Показано с 1 по 14 из 14.

Комп рассылает спам (заявка № 23436)

  1. #1
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    35
    Вес репутации
    58

    Thumbs up Комп рассылает спам

    Помогите пожалуйста!
    Идёт рассылка спама, трафик входящий и исходящий накручивается даже при простое компьютера.
    Объясните пожалуйста, попонятней, что мне сделать и что вам прислать. Сам уже задолбался, не могу побороть вирус.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Почитайте пожалуйста эти правила http://virusinfo.info/showthread.php?t=1235 там всё описано, что нужно и выложите 3 лога.

  4. #3
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    35
    Вес репутации
    58
    ВОт логи.
    помогите пожалуйста!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O2 - BHO: (no name) - {1ec6f8b5-69fe-4d5a-8a47-9c6e00676a1c} - (no file)
    O4 - HKUS\.DEFAULT\..\Run: [herjek] C:\WINDOWS\herjek.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [Hhjg5jfd93dftdf] C:\WINDOWS\TEMP\winlagon.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [HJdfke9kfdf] C:\WINDOWS\TEMP\csrssc.exe (User 'Default user')
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\1.exe','');
     QuarantineFile('C:\WINDOWS\Temp\12.tmp','');
     QuarantineFile('C:\WINDOWS\Temp\9.tmp','');
     QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
     QuarantineFile('C:\cleanup.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\herjek.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Sag30.sys','');
     QuarantineFile('C:\WINDOWS\system32\iHelper.dll','');
     QuarantineFile('C:\WINDOWS\system32\ibrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\bmonq.exe','');
     QuarantineFile('C:\Documents and Settings\Tipster\ie_updates3r.exe','');
    QuarantineFile('C:\WINDOWS\SYSTEM32\WinNt32.dll','');
    DeleteFile('C:\WINDOWS\SYSTEM32\WinNt32.dll');
     DeleteFile('C:\Documents and Settings\Tipster\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\system32\bmonq.exe');
     DeleteFile('C:\WINDOWS\system32\ibrv.exe');
     DeleteFile('C:\WINDOWS\system32\iHelper.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\Sag30.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
     DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
     DeleteFile('C:\WINDOWS\herjek.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\cleanup.exe');
     DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
     DeleteFile('C:\WINDOWS\Temp\9.tmp');
     DeleteFile('C:\WINDOWS\Temp\12.tmp');
     DeleteFile('C:\1.exe');
    BC_ImportALL;
    BC_DeleteSvc('Sag30');
    BC_DeleteSvc('Qjq41');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=23436).
    Сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    35
    Вес репутации
    58
    Про скрипт понял.
    А как пофиксить в хайджеке?

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    35
    Вес репутации
    58
    Так, господа, простите мне мою тупость.
    Новые логи сделал, какие файлы добавлять в карантин чтобы его прислать так и не понял...
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус и интернет!

    Скачать,,меню,File,появится аналог проводника,найти:Sag30.sys,WinNt32.dll,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('sywtdxaz');
     DeleteService('sag30');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Sag30.sys');
     DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
     DeleteFile('WinNt32.dll');
     DeleteFile('kdtnp.exe');
     DeleteFile('C:\WINDOWS\system32\kdtnp.exe');     
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('sywtdxaz ');
    BC_DeleteSvc('sag30 ');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(17 );
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    35
    Вес репутации
    58
    Сделал, повторяю логи.
    Что дальше?
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Еще некоторые вылезли...

    В IceSword сделайте этим файлам:WinNt32.dl,Xgm06.sys,tcpsr.sys-Force Delete.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('tcpsr');
     DeleteService('Xgm06 ', );     
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Xgm06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('WinNt32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('tcpsr ');
    BC_DeleteSvc('Xgm06 ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  12. #11
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    35
    Вес репутации
    58
    Вот логи, файл tcpsr.sys Айс Свордом найден не был.
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить


    Код:
    O20 - Winlogon Notify: winnt32 - C:\WINDOWS\
    Чисто,жалобы есть?

  14. #13
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    35
    Вес репутации
    58
    Пофиксил, жалоб нет!
    Огромное вам, человеческое СПАСИБО, за ваш труд.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  • Уважаемый(ая) Tipster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Комп рассылает спам
      От suzi_qua в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.12.2010, 22:45
    2. Комп рассылает спам
      От Big J в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.10.2010, 22:51
    3. комп рассылает спам
      От danjastar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.08.2009, 17:49
    4. комп рассылает спам
      От turtle в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 04:48
    5. комп рассылает спам
      От shoosha в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.10.2008, 08:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01171 seconds with 20 queries