Win XP SP2
почистил CureIT систему, при активации инета начинается мусор smtp
Помогите, отъедают траффик smtp мусором
Win XP SP2
почистил CureIT систему, при активации инета начинается мусор smtp
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}'); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Tag17.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; BC_DeleteSvc('Tag17'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22269
Повторите логи.
карантин пуст... вроде бы активности нет, на всякий случай кидаю скан системы после скрипта
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Oub06.sys'); BC_ImportDeletedList; BC_DeleteSvc('Oub06'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
С касперским не понял ситуацию Есть АВП тул? Касперский и какой версии?Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Повторите логи начиная с п.10 правил.
АВП тул есть, точнее был, он мне мешался своим окном безтолковым (найти в системе он ничего не смог) и я его снес. Версия 7.0.0.180 (29/04/2008,20:26)
скан системы после скрипта и hijack приложил
В логах больше ничего подозрительного не вижу.
благодарю за помощь ! возможно попозже начну темку для второго компа... если сам не добью
Конечно. Если в чём-то сомневаеетесь то лучше создайте тему и выложите логи. Даже если будете уверены, что всех прибили для контроля выложить логи не помешает.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Уважаемый(ая) st-alk-er, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
