Прошелся по системе с avz в руках, МэйлБомбы разминировались, но что-то осталось, похоже?
MailBomb detected
Прошелся по системе с avz в руках, МэйлБомбы разминировались, но что-то осталось, похоже?
Последний раз редактировалось Ивпал; 07.02.2008 в 15:27.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Временные файлы Интернета почистить.
Выполнить скрипт:
Прислать карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Yes, sir!
То, что удалили :Infostealer.Banker.C(по Симантеку)
Ворователь паролей, кстати.
Логи нужно еще разок сделать для контроля.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да уж, очень "кстати"Сообщение от PavelA
Пошел менять пароли...
Новые логи сделал. AVZ опять сообщил про MailBomb.
Последний раз редактировалось Ивпал; 07.02.2008 в 15:27.
пофиксите ...
выполните скрипт...Код:O2 - BHO: (no name) - AutorunsDisabled - (no file) O24 - Desktop Component 0: (no name) - (no file)
пришлите карантин согласно приложения 3 правил...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пофиксил.
Поскриптил.
Карантин выслал.
MailBomb.Да уж, очень "кстати"
AVZ опять сообщил про MailBomb.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
удалить его пробовали?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ага, найти бы сначала этого гада...
поискать через авз: Data1.cab
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
