-
Junior Member
- Вес репутации
- 62
Почтовая рассылка
Помогите справиться. С одного (вернее теперь уже с двух) компьютера в сети идет почтовая рассылка (в очень большом объеме). CureIt и AVZ сразу же вгоняют компьютер в перезагрузку. В безопасном режиме запустить ничего не могу, т.к. winlogon грузит процессор на 100%. Сделал логи, чем смог: Hijack и gmer. Symantec ничего не находит. Что делать?
Последний раз редактировалось gss1234; 28.05.2008 в 15:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте ,меню,File,появится аналог проводника,найти:Osd39.sys ,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно,после этого сделайте логи.
-
-
Junior Member
- Вес репутации
- 62
Похоже помогло.
Сообщение от
Гриша
Скачайте ,меню,File,появится аналог проводника,найти:
Osd39.sys ,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно,после этого сделайте логи.
Логи вышлю по готовности.
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось gss1234; 28.05.2008 в 15:23.
-
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('subsys.dll','');
QuarantineFile('C:\WINDOWS\system32\subsys.dll','');
DeleteService('Osd39');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Osd39 ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22948
-
-
Junior Member
- Вес репутации
- 62
-
subsys.dll-Trojan-Downloader.Win32.Small.vuy
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
ClearHostsFile;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\subsys.dll');
DeleteFile('subsys.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи начиная с п.10 правил
-