Junior Member
Вес репутации
63
аваст говорит "Слишком много идентичных электронных писем в определенное время"
Слишком много идентичных электронных писем в определенное время
Отправитель: VIAGRA ® Official Site <[email protected] >
Получатель: <[email protected] >
Тема: October 75% OFFСлишком много и...
В итоге перестал работать iexplore, жуткий траффик, и постоянное
всплывание окна "внимание возможно заражение", невозможно работать помогите!!!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Владелец\Шаблоны\Brengkolang.com','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\system32\makehm.exe','');
QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\ati2psag.sys','');
QuarantineFile('C:\WINDOWS\System32\ati2paag.dll','');
QuarantineFile('C:\WINDOWS\system32\ASWLSVC.exe','');
QuarantineFile('C:\DOCUME~1\ВЛАДЕЛЕЦ\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\DOCUME~1\ВЛАДЕЛЕЦ\LOCALS~1\Temp\CmdLineExt02.dll','');
QuarantineFile('C:\WINDOWS\system32\fci.exe','');
DeleteFile('C:\DOCUME~1\ВЛАДЕЛЕЦ\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\ati2paag.dll');
DeleteFile('\??\C:\WINDOWS\system32\ati2psag.sys');
DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Documents and Settings\Владелец\Шаблоны\Brengkolang.com');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите каранитн согласно приложению 3 правил.
Удалите задание в Планировщике.
I am not young enough to know everything...
O добавил
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\makehm.exe,
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
O20 - Winlogon Notify: ati2paag - C:\WINDOWS\SYSTEM32\ati2paag.dll
И еще один скрипт в дополнение:
Код:
begin
BC_QrSvc('FCI');
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.
Карантин высылать после всего.
I am not young enough to know everything...
Junior Member
Вес репутации
63
re
дело в том, что после первого появления этой проблемы пару часов назад, перестал работать эксплорер, потом опять заработал,но апгрейд авз не происходит выдает ошибку.
и что значит выполнить скрипт ... (см выше какой скрипт), мне пожалуй
Добавлено через 1 минуту
ста поподробнее
Последний раз редактировалось denzo; 09.10.2007 в 15:20 .
Причина: Добавлено
I am not young enough to know everything...
Junior Member
Вес репутации
63
скачать firefox
в ручную базы скачать(http://z-oleg.com/secur/avz_up/avzbase.zip ) и распаковать в папку base в AVZ.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 39 В ходе лечения обнаружены вредоносные программы:
c:\\docume~1\\владелец\\locals~1\\temp\\winlogon.e xe - Trojan-Proxy.Win32.Agent.pn (DrWEB: Trojan.Packed.147) c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.i (DrWEB: Adware.Cssearch) c:\\windows\\system32\\ati2paag.dll - Trojan-Banker.Win32.Banker.exv (DrWEB: Trojan.PWS.GoldSpy.2483) c:\\windows\\system32\\fci.exe - Trojan.Win32.Agent.bwn (DrWEB: BackDoor.Bolg) h:\\autorun.inf - Worm.Win32.AutoRun.bib (DrWEB: Win32.HLLW.Autoruner.1814) \\2007-10-09\\bcqr00012.dta - Rootkit.Win32.Agent.kd (DrWEB: Trojan.NtRootKit.434) \\2007-10-09\\bcqr00021.dta - Trojan.Win32.Agent.bwn (DrWEB: BackDoor.Bolg) \\2007-10-09\\bcqr00022.dta - Trojan.Win32.Agent.bwn (DrWEB: BackDoor.Bolg)