Показано с 1 по 9 из 9.

аваст говорит "Слишком много идентичных электронных писем в определенное время" (заявка № 13033)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2007
    Сообщений
    14
    Вес репутации
    63

    Exclamation аваст говорит "Слишком много идентичных электронных писем в определенное время"

    Слишком много идентичных электронных писем в определенное время


    Отправитель: VIAGRA ® Official Site <[email protected]>
    Получатель: <[email protected]>
    Тема: October 75% OFFСлишком много и...


    В итоге перестал работать iexplore, жуткий траффик, и постоянное
    всплывание окна "внимание возможно заражение", невозможно работать помогите!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('H:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\Владелец\Шаблоны\Brengkolang.com','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     QuarantineFile('C:\WINDOWS\system32\makehm.exe','');
     QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\ati2psag.sys','');
     QuarantineFile('C:\WINDOWS\System32\ati2paag.dll','');
     QuarantineFile('C:\WINDOWS\system32\ASWLSVC.exe','');
     QuarantineFile('C:\DOCUME~1\ВЛАДЕЛЕЦ\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\DOCUME~1\ВЛАДЕЛЕЦ\LOCALS~1\Temp\CmdLineExt02.dll','');
     QuarantineFile('C:\WINDOWS\system32\fci.exe','');
     DeleteFile('C:\DOCUME~1\ВЛАДЕЛЕЦ\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\System32\ati2paag.dll');
     DeleteFile('\??\C:\WINDOWS\system32\ati2psag.sys');
     DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\Documents and Settings\Владелец\Шаблоны\Brengkolang.com');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите каранитн согласно приложению 3 правил.
    Удалите задание в Планировщике.
    I am not young enough to know everything...

  4. #3

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\makehm.exe,
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
    O20 - Winlogon Notify: ati2paag - C:\WINDOWS\SYSTEM32\ati2paag.dll
    И еще один скрипт в дополнение:
    Код:
    begin
    BC_QrSvc('FCI');
    BC_DeleteSvc('FCI');
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин высылать после всего.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2007
    Сообщений
    14
    Вес репутации
    63

    re

    дело в том, что после первого появления этой проблемы пару часов назад, перестал работать эксплорер, потом опять заработал,но апгрейд авз не происходит выдает ошибку.
    и что значит выполнить скрипт ... (см выше какой скрипт), мне пожалуй

    Добавлено через 1 минуту

    ста поподробнее
    Последний раз редактировалось denzo; 09.10.2007 в 15:20. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2007
    Сообщений
    14
    Вес репутации
    63

    re

    пасиб разобрался

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    скачать firefox
    в ручную базы скачать(http://z-oleg.com/secur/avz_up/avzbase.zip) и распаковать в папку base в AVZ.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 39
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\владелец\\locals~1\\temp\\winlogon.e xe - Trojan-Proxy.Win32.Agent.pn (DrWEB: Trojan.Packed.147)
      2. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.i (DrWEB: Adware.Cssearch)
      3. c:\\windows\\system32\\ati2paag.dll - Trojan-Banker.Win32.Banker.exv (DrWEB: Trojan.PWS.GoldSpy.2483)
      4. c:\\windows\\system32\\fci.exe - Trojan.Win32.Agent.bwn (DrWEB: BackDoor.Bolg)
      5. h:\\autorun.inf - Worm.Win32.AutoRun.bib (DrWEB: Win32.HLLW.Autoruner.1814)
      6. \\2007-10-09\\bcqr00012.dta - Rootkit.Win32.Agent.kd (DrWEB: Trojan.NtRootKit.434)
      7. \\2007-10-09\\bcqr00021.dta - Trojan.Win32.Agent.bwn (DrWEB: BackDoor.Bolg)
      8. \\2007-10-09\\bcqr00022.dta - Trojan.Win32.Agent.bwn (DrWEB: BackDoor.Bolg)


  • Уважаемый(ая) denzo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 15
      Последнее сообщение: 20.11.2010, 12:47
    2. Ответов: 2
      Последнее сообщение: 14.01.2010, 20:21
    3. Ответов: 10
      Последнее сообщение: 25.12.2009, 00:57
    4. Ответов: 7
      Последнее сообщение: 15.12.2009, 15:05
    5. Ответов: 15
      Последнее сообщение: 08.10.2009, 16:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00823 seconds with 18 queries