Спам бот.

[Rmt3]

Доброго времени суток.
Постояно блокируется почтовый релей фирмы в черные списки анти спамерских сайтов. Первоначально проблема была с машиной на которой стоял спам-бот. Машину вроде как вылечил и поставил нод32. Но буквально через 1-2 часа почту заблокировали снова.
Помогите разобраться и вылечить машину, потому что блокировка почти совпадает со временем включения компьютера в сеть.

[Bratez]

Отключите восстановление системы!!
Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ksvcl.dll','');
 QuarantineFile('strike45.dll','');
 QuarantineFile('D:\WINDOWS\System32\lanmanwrk.exe','');
 QuarantineFile('D:\WINDOWS\System32\KernelDrv.exe','');
 QuarantineFile('D:\WINDOWS\System32\Dll.dll','');
 QuarantineFile('D:\WINDOWS\system32\baseoaera32.dll','');
 QuarantineFile('D:\WINDOWS\PIC.DLL','');
 DeleteFile('D:\WINDOWS\System32\lanmanwrk.exe');
 DeleteFile('D:\WINDOWS\System32\Dll.dll');
 DeleteFile('D:\WINDOWS\System32\KernelDrv.exe');
DeleteFile('D:\WINDOWS\system32\ksvcl.dll');
DelBHO('{B87D203B-B43D-4af9-9E1B-9C20478CBB74}');
BC_ImportALL;
 BC_QrSvc('Dvs68');
 BC_QrSvc('NdisWon');
 BC_QrFile('D:\WINDOWS\System32\Drivers\Tnj02.sys');
 BC_DeleteSvc('Dvs68');
 BC_DeleteSvc('NdisWon');
 BC_DeleteSvc('Tnj02');
 BC_DeleteFile('D:\WINDOWS\System32\Drivers\Tnj02.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16981).

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 39
• В ходе лечения обнаружены вредоносные программы:
  
  1. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0015722.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  2. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020905.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  3. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020906.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  4. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020907.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  5. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020914.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  6. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ie_updater .exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  7. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[1].exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  8. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[10.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  9. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[11.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  10. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ie_updates 3r.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  11. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdr.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  12. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\_svchost.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
  13. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0010683.sys - Rootkit.Win32.Agent.vc (DrWEB: Trojan.LanMan)
  14. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0011683.sys - Rootkit.Win32.Agent.vc (DrWEB: Trojan.LanMan)
  15. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0013693.sys - Rootkit.Win32.Agent.vc (DrWEB: Trojan.LanMan)
  16. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp64\\a0020909.dll - Trojan.Win32.Agent.ekh
  17. d:\\windows\\system32\\baseoaera32.dll - Trojan.Win32.Agent.edu
  18. d:\\windows\\system32\\basepgdc32.dll - Trojan.Win32.Agent.ekh
  19. d:\\windows\\system32\\dll.dll - Trojan-Spy.Win32.Small.iu (DrWEB: Trojan.LanMan)
  20. d:\\windows\\system32\\kerneldrv.exe - Trojan-Spy.Win32.Small.iu (DrWEB: Trojan.LanMan)