MailBomb detected
Правильно ли я понимаю, что "MailBomb detected" означает лишь то, что сканирование обнаружило файл с именем Data1.cab, который может быть вполне безобидным и не имеющим никакого отношения к почтовой бомбардировке?
>> Нарушение ассоциации REG файлов
>> Заблокирована возможность завершения сеанса
>> Меню Пуск - заблокированы элементы
А это что за беда такая?
Последний раз редактировалось Ивпал; 21.05.2008 в 16:31.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже вы заходили под админом на заражённом сайте. Скорее всего с включёнными скриптами.
MailBomb - это очень большой файл. Можно на это не обращать внимание. Большие файлы могут использоваться для забивания почтового трафика.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\RapidSolution\Tunebite\AutoTag\RSAutoTag.exe',''); QuarantineFile('C:\Program Files\Spamihilator\cdcc.exe',''); QuarantineFile('C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe',''); QuarantineFile('C:\PROGRA~1\BS-DEF~1\rg_crf.dll',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll',''); QuarantineFile('C:\Program Files\Archivarius 3000\Archivarius3000.exe',''); QuarantineFile('H:\NTGLM7X.sys',''); QuarantineFile('C:\windows\system32\DRIVERS\lv302af.sys',''); QuarantineFile('C:\windows\system32\drivers\aspi32.sys',''); QuarantineFile('C:\windows\system32\drivers\tbhsd.sys',''); QuarantineFile('C:\WINDOWS\system32\icf.exe',''); QuarantineFile('C:\windows\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20647 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Последний раз редактировалось drongo; 29.03.2008 в 18:38.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин выслал, проблемы пофиксил.
Файлы, которые попали в карантин - чистые. Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Спасибо, все в порядке, кажись (тьфу-тьфу-тьфу).
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\xiq.exe - Trojan-Dropper.Win32.Mudrop.ixk ( DrWEB: BackDoor.Tofsee.7, BitDefender: Trojan.Generic.4301340, NOD32: Win32/Agent.OSE trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
