Помогите пожалуйста избавится от сей заразы. При активном подключении к интернету winlogon устанавливает соединение с левым серваком, после чего мой компьютер начинает спамить по 25 порту.
По большому счету интересует только эта проблема.
Помогите пожалуйста избавится от сей заразы. При активном подключении к интернету winlogon устанавливает соединение с левым серваком, после чего мой компьютер начинает спамить по 25 порту.
По большому счету интересует только эта проблема.
Отключите восстановление системы!
Скачать,меню,File,появится аналог проводника,найти:WLCtrl32.dll,Oyh08.sys,правая кнопка мыши Force Delete.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\win5.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHIFCH2J\win5[1].exe',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Oyh08.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteService('Oyh08'); DeleteFile('C:\WINDOWS\system32\Drivers\Oyh08.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHIFCH2J\win5[1].exe'); DeleteFile('C:\WINDOWS\Temp\win5.exe'); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Oyh08 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21333
Повторите логи.
Огромное, огромное спасибо Вам. Дллка больше не появляется, спам пропал.
Логи повторите и еще нужно загрузить карантин
Уважаемый(ая) Shopot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.