При соединении к интернету начинается рассылка неизвестных писем по разным адресам.
По вышему совету запустил CureIT. Нашел трояны, удал. Но файл из system32\dwrcs.exe со статусом Progrfm.RemoteAdmin при удалении перегружает с синем экраном и востанавливается после востановления системы.
Помогите не скидывая систему.
С уважением, Валерий
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы отключите!
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\smsyhxyh.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\01EZ8DM7\Tet-A-Tet[1].exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\01EZ8DM7\Tet-A-Tet[1].exe');
DeleteFile('C:\WINDOWS\system32\smsyhxyh.dll');
BC_ImportALL;
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Очистите папку C:\WINDOWS\Temp и временные файлы IE.
Сделайте новые логи.
Немогу в server2003 найти где востановление системы отключается. Я не програмист а бухгалтер, програмист приходящий. Помогите. Остальное сделаю как надо.
Спасибо, утилиту удалил в безопастном режиме, Tempы почистил, письма вроде больше не сыпятся.
Огромная благодарность работникам дпнного форума и сайта.
С уважением,
Валерий
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: