Массовая отрпавка почты

[VVChaif]

В системе обнаружен BN2.tmp Происходит массовая рассылка почты.
Во время подготовки логов активность вируса не уменьшилась.
Логи прилагаю.

[V_Bond]

скачайте C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Rxc48.sys ,C:\WINDOWS\System32\drivers\tcpsr.sys - force delete
выполните скрипт авз ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  BC_DeleteSvc('Ygk26');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Ygk26.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ouY50.sys','');
  BC_DeleteSvc('ouY50');
  BC_DeleteSvc('Rxc48');
  BC_DeleteSvc('tcpsr');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Rxc48.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\drivers\Rxc48.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ouY50.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Ygk26.sys');
 DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[VVChaif]

Вот повтор логов.
Файла tcpsr.sys обнаружено небыло

[V_Bond]

пофиксите

Код:

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

больше ничего подозрительного ....

[VVChaif]

Спасибо.