-
Junior Member
- Вес репутации
- 61
MailBomb detected
Правильно ли я понимаю, что "MailBomb detected" означает лишь то, что сканирование обнаружило файл с именем Data1.cab, который может быть вполне безобидным и не имеющим никакого отношения к почтовой бомбардировке?
>> Нарушение ассоциации REG файлов
>> Заблокирована возможность завершения сеанса
>> Меню Пуск - заблокированы элементы
А это что за беда такая?
Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Похоже вы заходили под админом на заражённом сайте. Скорее всего с включёнными скриптами.
MailBomb - это очень большой файл. Можно на это не обращать внимание. Большие файлы могут использоваться для забивания почтового трафика.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\RapidSolution\Tunebite\AutoTag\RSAutoTag.exe','');
QuarantineFile('C:\Program Files\Spamihilator\cdcc.exe','');
QuarantineFile('C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe','');
QuarantineFile('C:\PROGRA~1\BS-DEF~1\rg_crf.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll','');
QuarantineFile('C:\Program Files\Archivarius 3000\Archivarius3000.exe','');
QuarantineFile('H:\NTGLM7X.sys','');
QuarantineFile('C:\windows\system32\DRIVERS\lv302af.sys','');
QuarantineFile('C:\windows\system32\drivers\aspi32.sys','');
QuarantineFile('C:\windows\system32\drivers\tbhsd.sys','');
QuarantineFile('C:\WINDOWS\system32\icf.exe','');
QuarantineFile('C:\windows\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20647 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Последний раз редактировалось drongo; 29.03.2008 в 18:38.
-
-
Junior Member
- Вес репутации
- 61
Карантин выслал, проблемы пофиксил.
-
Файлы, которые попали в карантин - чистые. Какие-то проблемы остались?
-
-
Junior Member
- Вес репутации
- 61
Спасибо, все в порядке, кажись (тьфу-тьфу-тьфу).
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\xiq.exe - Trojan-Dropper.Win32.Mudrop.ixk ( DrWEB: BackDoor.Tofsee.7, BitDefender: Trojan.Generic.4301340, NOD32: Win32/Agent.OSE trojan, AVAST4: Win32:Malware-gen )
-