Показано с 1 по 11 из 11.

помогите справиться с напастью (заявка № 14555)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2007
    Сообщений
    9
    Вес репутации
    37

    Thumbs up помогите справиться с напастью

    После входа в интернет, через несколько минут, avast начинает выдавать сообщения типа:
    Слишком много идентичных электронных писем в определенное время

    Отправитель: Nola@Viagra.com <populace@hello.to>
    Получатель: <populace@hello.to>
    Тема: November 76% OFFСлишком много идентичных электронных писем в определенное время

    Отправитель: Nola@Viagra.com <populace.lparker@equuscs.com>
    Получатель: <populace@hello.to>; <populace.lparker@equuscs.com>
    Тема: November 76% OFF
    Находил подобную тему в форуме, выполнял скрипт, как там, но не помогло. Еще AVZ выдала сообщение после проверки:
    C:\Documents and Settings\DoberMAN\Local Settings\Temp\winlogon.exe >>> подозрение на Backdoor.Win32.Agent.cjj ( 12908400 0B725BA6 000629F4 0026F71A 3276
    Исчезли иконки локальных дисков "C" и "D" вместо них значок, такой, как бывает, когда файл неизвестного формата, но не смотря на это, диски открываются. И заметил, что стал медленнее работать интернет.
    Вложения Вложения
    Последний раз редактировалось drongo; 24.11.2007 в 21:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\gcc.exe','');
     QuarantineFile('C:\DOCUME~1\DoberMAN\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('c:\docume~1\doberman\locals~1\temp\winlogon.exe','');
     DeleteFile('c:\docume~1\doberman\locals~1\temp\winlogon.exe');
     DeleteFile('C:\DOCUME~1\DoberMAN\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\gcc.exe');
    BC_ImportALL;
    BC_Activate;
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Выслать карантин согласно приложению 3 правил

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    уберите карантин из темы .... не положено ...
    загрузите по ссылке ... http://virusinfo.info/upload_virus.php?tid=14555

    Добавлено через 2 минуты

    C:\DOCUME~1\DoberMAN\LOCALS~1\Temp\winlogon.exe - Spammer:Win32/Tedroo.B(Microsof)
    повторите логи ....
    Последний раз редактировалось V_Bond; 24.11.2007 в 20:42. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    24.11.2007
    Сообщений
    9
    Вес репутации
    37
    что значит повторить логи?! Простите

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    заново сделайте три лога как в вашем первом сообщении ....

  7. #6
    Junior Member Репутация
    Регистрация
    24.11.2007
    Сообщений
    9
    Вес репутации
    37
    AVZ написал: Внимание !!! Восстановлено 9 функций KiST в ходе работы антируткита
    Вложения Вложения
    Последний раз редактировалось drongo; 24.11.2007 в 21:11.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах чисто ... перехвату у вас от алкоголя ....

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    тяжёлый случай, говорят же карантин не прикреплять к теме !!!!!

  10. #9
    Junior Member Репутация
    Регистрация
    24.11.2007
    Сообщений
    9
    Вес репутации
    37
    а как вообще, максимально обезопасить компьютер, пусть даже платными программами? 100% гарантии нет конечно, но всё-таки.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    По возможности не пользоваться Internet Explorer, использовать альтернативные браузеры, Firefox,Opera(с отключёнными скриптами)
    прочитате электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\doberman\\locals~1\\temp\\winlogon.e xe - Trojan-Proxy.Win32.Agent.sk (DrWEB: Trojan.Packed.147)


  • Уважаемый(ая) Lawesss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 13.09.2010, 16:51
    2. Помогите справиться.
      От rafik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.07.2009, 14:38
    3. Помогите справиться с sfc.sys
      От Starik 74 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 15.07.2009, 20:56
    4. Помогите справиться!!!
      От vladislafff в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:01
    5. Помогите справиться с червём Possible_strat-6
      От volk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.06.2007, 14:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00981 seconds with 17 queries