Avast ругается на большое кол-во исходящих сообщений..
заранее благодарен,
дима
Avast ругается на большое кол-во исходящих сообщений..
заранее благодарен,
дима
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7z.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\smsdbrdb.dll',''); QuarantineFile('C:\WINDOWS\system32\7z.exe',''); QuarantineFile('C:\WINDOWS\system32\vdo_6b24-7787.sys',''); QuarantineFile('C:\WINDOWS\system32\poof',''); QuarantineFile('C:\WINDOWS\system32\kprof',''); QuarantineFile('C:\fwdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\_svchost.exe',''); QuarantineFile('C:\DOCUME~1\dimaf\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\DOCUME~1\dimaf\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\_svchost.exe'); DeleteFile('C:\fwdrv.sys'); DeleteFile('C:\WINDOWS\system32\kprof'); DeleteFile('C:\WINDOWS\system32\poof'); DeleteFile('C:\WINDOWS\system32\vdo_6b24-7787.sys'); DeleteFile('C:\WINDOWS\system32\7z.exe'); BC_ImportALL; BC_QrSvc('asc3550u'); BC_QrSvc('FCI'); BC_DeleteSvc('asc3550u'); BC_DeleteSvc('FCI'); BC_DeleteSvc('kprof'); BC_DeleteSvc('poof'); BC_DeleteSvc('vdo_6b24-7787'); BC_DeleteSvc('Microsoft Internet Explorer'); BC_DeleteSvc('fwdrv.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16937).
Сделайте новые логи.
I am not young enough to know everything...
все сделал
Trojan-Proxy.Win32.Agent.xl C:\DOCUME~1\dimaf\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\system32\smsdbrdb.dll в карантин не попал, поищите через AVZ и пришлите
PS: Восстановление системы еще в самом начале нужно было отключить
пофиксите ...
повторите лог ... hijackthisКод:O20 - AppInit_DLLs: C:\WINDOWS\system32\smsdbrdb.dll
пофиксил..
Восстановление системы отключили?
В логах заразы не видно.
Это Вы делали
Если нет, тогда в АВЗ Файл--Мастер поиска и устранения проблем решите эту проблему.>> Заблокированы настройки системы System Restore
Из этого списка что-либо используется
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
нет, кажется из списка ничего не используется
спам уже не рассылается, вроде все ок..
кажется или не используется ?
локальная сеть есть ?
нет
2 компа, один на прямую с инетом, второй через Wi-Fi, сеть между ними не делал, но возможно сделаю..
выполните скрипт ...
Код:begin SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
выполнил,
еще что-то нужно?
Нет, если проблем не наблюдаются, то больше ничего не нужно.
не наблюдается..
большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\dimaf\\locals~1\\temp\\winlogon.exe - Trojan-Proxy.Win32.Agent.xl (DrWEB: Trojan.Packed.147)
Уважаемый(ая) zimoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.