Какая то штуковина забивает кэш. Почтовые программы перестоют работать. проподает интернет, приходится комп перезагружать.
в папке system32 появляется файл mailspectre.exe
удалять его получается не прикаждом запуске компа, пока не запустится или через безопасный режим.
Воспользовавшись вашим антивирусником ношел в реестре записи связанные с mailspectre.exe после их удаления с инетом стало получше. Теперь комп перезагружать не надо достоточно переконнектится.
но почтовы проги не работают. Наверное блокирует порты почтовых служб. Как избавится от этой штуковины.
Помогите.
Последний раз редактировалось TimurT; 10.09.2007 в 09:33.
Причина: добавление
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
добавление файла mailspectre.exe в карантин выдало следующее сообщение.
Ошибка карантина файла, попытка прямого чтения (mailspectre.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\mailspectre.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mailspectre.exe)
Карантин с использованием прямого чтения - ошибка
На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
Clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\snmp.exe','');
BC_QrFile('C:\WINDOWS\System32\snmp.exe');
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=12303 , как написано в прил.3 правил. Mailspectre.exe вы тоже не прислали, как просил drongo. Этот файл перестал появляться?
Mailspectre.exe находился в папке system32.
но после того как я с помошью AVZ нашел в реестре ее следы и удалил все она перестала появляться.
Добавлено через 9 минут
В начале подумал что Symantec барахлит. снес его. Корректно не получалось, пришлось как всегда бревном по металу. Оказалось бревно было крепкое а метал хрупким. Вроде все красиво убралось. Но теперь когда запускаещь ЕХе-шник какой нибудь выкидывает ошибку и ссылается на длл файл из не существующей папки symantec-а.
Что если я все записи реестра связанные с symantec в AVZ найденные удалю. Не будет ли полной остановки системы?
Последний раз редактировалось TimurT; 11.09.2007 в 16:05.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: