При включении в интернет с моего компа постоянно идет отсылка спам-писем - высокий исходящий трафик, через SMTP. Помогите избавиться от этого вируса.
Все мероприятия по правилам выполнил, файлы прикрепляю.
При включении в интернет с моего компа постоянно идет отсылка спам-писем - высокий исходящий трафик, через SMTP. Помогите избавиться от этого вируса.
Все мероприятия по правилам выполнил, файлы прикрепляю.
Последний раз редактировалось TornadoBS; 08.08.2008 в 16:28.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system\system.exe',''); QuarantineFile('C:\WINDOWS\system\dllhost.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA',''); QuarantineFile('fccdddc.dll',''); QuarantineFile('C:\WINDOWS\msdrv8.exe',''); QuarantineFile('C:\WINDOWS\System32\efefd.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Добавлено через 6 минут
Поскольку вредоносность всего вышеупомянутого сомнений не вызывает, сразу даю лечение:
1. Пофиксите в HijackThis:
2. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {086F3ADF-92EA-4415-877E-C7DD7DD64F14} - (no file) O2 - BHO: (no name) - {2FE28C1F-BF47-4643-AEFD-61C0073392BA} - (no file) O2 - BHO: (no name) - {4B50DEB2-891B-4CEE-A06C-144207F4015E} - (no file) O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - (no file) O2 - BHO: (no name) - {FB0CC10B-81D7-4CE9-AC8B-72A12091D63F} - (no file) O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file) O20 - Winlogon Notify: efefd - C:\WINDOWS\System32\efefd.dll (file missing) O20 - Winlogon Notify: fccdddc - fccdddc.dll (file missing)
3. Сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\efefd.dll'); DeleteFile('C:\WINDOWS\msdrv8.exe'); DeleteFile('fccdddc.dll'); DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA'); BC_ImportDeletedList; BC_DeleteSvc('DLLHOST32'); BC_DeleteSvc('ICF'); BC_DeleteSvc('SYSTEMSVC'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Bratez; 16.08.2007 в 13:29. Причина: Добавлено
I am not young enough to know everything...
Результат загрузки
Unknown error. File not uploaded
---------------------------------------------------
А что значит логи?
Попробуйте еще раз, если до сих пор не работает, выложите на какой-нибудь файлообменник (например www.slil.ru) и дайте ссылку.File not uploaded
LOL Это то, что вы прикрепляли к первому сообщению. Надо сделать еще раз и прикрепить к следующему сообщению.А что значит логи?
I am not young enough to know everything...
Мои логи:
Последний раз редактировалось TornadoBS; 08.08.2008 в 16:28.
И карантин тоже удалось закачать.
Судя по логам, все успешно удалилось и проблема должна исчезнуть.
Вот только надолго ли? Потому что:
У вас система образца 2001 года! Нужно срочно установить SP2 + последующие обновления, ибо такая система - решето.Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
I am not young enough to know everything...
Все исчезло. Второй день работаю отсылок нет!
Спасибо за помощь!
Значит будем обновляться...
Уважаемый(ая) TornadoBS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.