Вот опять появился спам.
Логи прикрепил. Спасибо за помощь!
Спам дубль 3 :(
Вот опять появился спам.
Логи прикрепил. Спасибо за помощь!
Последний раз редактировалось Jinn; 29.11.2007 в 10:59.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ой, забыл. Поведение вот такое. Компьютер стал рассылать спам. Антивир разумеется это дело перехватывал. Допрошивал пользователя, где был в инете. Молчанка как всегда.
Помогите итзбавиться...
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строчки:Далее, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\buh-pto\LOCALS~1\Temp\winlogon.exe O4 - HKCU\..\Run: [icf] C:\WINDOWS\system32:svchost.exeСистема будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=13445 , как написано в прил. 3 правил и повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\buh-pto\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32:svchost.exe',''); DeleteFile('c:\docume~1\buh-pto\locals~1\temp\winlogon.exe'); BC_DeleteFile('c:\docume~1\buh-pto\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32:svchost.exe'); BC_DeleteFile('C:\WINDOWS\system32:svchost.exe'); DeleteFile('C:\WINDOWS\system32\wupdsvc1.exe'); BC_DeleteFile('C:\WINDOWS\system32\wupdsvc1.exe'); DeleteFile('C:\msntaafe.exe'); BC_DeleteFile('C:\msntaafe.exe'); DeleteFile('C:\msntaafe.exe'); BC_DeleteFile('C:\msntaafe.exe'); DeleteFile('C:\msntovxb.exe'); BC_DeleteFile('C:\msntovxb.exe'); bc_importquarantinelist; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Еще раз спасибо.
Карантин выслал.
Логи прикрепляю. Вроде все успокоилось
Последний раз редактировалось Jinn; 29.11.2007 в 10:59.
c:\docume~1\buh-pto\locals~1\temp\winlogon.exe - Trojan-Proxy.Win32.Small.gv
C:\WINDOWS\system32\wupdsvc1.exe - Trojan-Downloader.Win32.Injecter.u
(по классификации Касперского)
Почистите временные файлы, можно так, как описано здесь: http://virusinfo.info/showthread.php?t=10025
Если не хотите урезать пользователей в правах, поставьте, хотя-бы, вот эту штуку - http://virusinfo.info/showthread.php?t=2852
После очистки временных файлов, на всякий случай, повторите логи, начиная с п. 10 правил .
Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
