Win XP SP2
почистил CureIT систему, при активации инета начинается мусор smtp
Win XP SP2
почистил CureIT систему, при активации инета начинается мусор smtp
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}'); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Tag17.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; BC_DeleteSvc('Tag17'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22269
Повторите логи.
карантин пуст... вроде бы активности нет, на всякий случай кидаю скан системы после скрипта
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Oub06.sys'); BC_ImportDeletedList; BC_DeleteSvc('Oub06'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
С касперским не понял ситуацию Есть АВП тул? Касперский и какой версии?Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Повторите логи начиная с п.10 правил.
АВП тул есть, точнее был, он мне мешался своим окном безтолковым (найти в системе он ничего не смог) и я его снес. Версия 7.0.0.180 (29/04/2008,20:26)
скан системы после скрипта и hijack приложил
В логах больше ничего подозрительного не вижу.
благодарю за помощь ! возможно попозже начну темку для второго компа... если сам не добью
Конечно. Если в чём-то сомневаеетесь то лучше создайте тему и выложите логи. Даже если будете уверены, что всех прибили для контроля выложить логи не помешает.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Уважаемый(ая) st-alk-er, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.