Шлёт на 25 порт
Шлёт на 25 порт
Последний раз редактировалось Alexgood; 14.05.2008 в 11:55.
.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('protect', 4); StopService('protect'); QuarantineFile('C:\Program Files\ESET\nod32bt.exe',''); QuarantineFile('C:\DOCUME~1\naleckij\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); QuarantineFile('Uds33.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\DOCUME~1\naleckij\LOCALS~1\Temp\winlogon.exe'); DeleteService('protect'); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19544
А, что стандартный скрипт №3 не выполняеться
Повторите логи.
Microsoft Most Valuable Professional in Consumer Security
карантин не создался перегружает систему и в логах системы пишет Код ошибки 1000008e, параметр1 c0000005, параметр2 00410030, параметр3 f7a63810, параметр4 00000000.
Последний раз редактировалось Alexgood; 14.05.2008 в 11:55.
@AkoK
'Uds33.sys' - это основной. Пока не убьешь, спам будет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я так и подозревал, но хотел снести чуть позже
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Uds33.sys',''); DeleteFile('Uds33.sys'); BC_ImportALL BC_Activate; BC_DeleteFile('C:\DOCUME~1\naleckij\LOCALS~1\Temp\winlogon.exe'); BC_QrFile('C:\Program Files\ESET\nod32bt.exe'); BC_DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); BC_DeleteSvc('protect'); ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19544
Да лог virusinfo_syscure.zip получаеться?
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
та же проблема не удаляет, комп в процессе перегружается
Последний раз редактировалось Alexgood; 14.05.2008 в 11:55.
скачать ... http://www.wasm.ru/baixado.php?mode=tool&id=392
- отключить антивирус и фаервол
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\system32\DRIVERS\Uds33.sys ... - direct file content wiping - do opperation - закрыть программу.. - перезагрузится ...
затем выполните скрипт ....
После этого будем убивать второго.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\DRIVERS\Uds33.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.