-
Junior Member
- Вес репутации
- 61
Непонятное поведение
Здравствуйте.
Вчера искал себе шины (зимние). И по сылке пошел на какой-то сайт, где продавались шины. А тут симантек вдруг сработал. Я думал он перехватил угрозу и успокоился. Потом примерно через полчаса, симантек антивирус опять сработал, но он стал проверять уходящую почту, то есть с моего компа стала уходить почта, которую я не отправлял. Ну ясно спам-вирус какой-то . Я почитал данный пост. Но с похожими файлами как у меня не нашел. Высылаю инфо. Жду ответа.
Спасибо.
Последний раз редактировалось Jinn; 16.10.2007 в 11:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вот это деинсталлировать ConnectionServices.
Удалить все задания из "Планировщика". Можно через AVZ, либо Control Panel.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
віполните скрипт....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\yru0C2lm.exe','');
QuarantineFile('C:\WINDOWS\system32\F42d5qWD.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Program Files\A!K Research Labs\NotesHolder\NotesHolder.exe','');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
BC_DeleteSvc('FCI');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил....
-
-
Добавка:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Спасибо за быстрый ответ.
Как я понял, надо сначала первый скрипт выполнить, а потом второй?
-
можно в любом порядке. Не претендую на первое место.
Ссылочку на сайт, где зараза водится прикрепи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
PavelA
можно в любом порядке. Не претендую на первое место.
Ссылочку на сайт, где зараза водится прикрепи.
Рад бы прикрепить... Но увы... Нет адреса.
Добавлено через 30 минут
Карантин вам выслал.
Вроде все тихо у меня тут.
Спасибо
Советую тоже осторожно искать зимние шины... Блин...
Последний раз редактировалось Jinn; 09.10.2007 в 12:27.
Причина: Добавлено
-
Надо делать новые логи. Будем смотреть, что осталось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Хорошо, логи дубль два.
Кстати, этот connection я вообщето деинсталировал, но папка осталась в программфайл - ее тоже удалить?
Последний раз редактировалось Jinn; 16.10.2007 в 11:03.
-
Сообщение от
Jinn
Хорошо, логи дубль два.
Кстати, этот connection я вообщето деинсталировал, но папка осталась в программфайл - ее тоже удалить?
Удалять. Не нужна она тебе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
новый компьютер - новая тема ...
-