На работе с двух компов идет спам через 25 порт пробывал как описано в других темах не помогает что делать.
На работе с двух компов идет спам через 25 порт пробывал как описано в других темах не помогает что делать.
большими синими буквами в середине правил http://virusinfo.info/showthread.php?t=1235 Вы их читали?У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
вот наконецто сделал
Последний раз редактировалось Dron696; 19.06.2008 в 10:25.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Winvu68.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1708537768-789336058-725345543-1003\Dc126.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ygQ74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xyE16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xuI26.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xpR73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xdL84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvo31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winva63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintf11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winst54.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqm20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winon18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq23.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkm42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winji41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winje54.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winew20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wineq31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wineb35.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windy07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincy65.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbq42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winan20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\uwG16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\uvL66.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ujO41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\twL43.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\thH27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\tbW06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\shE33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qnJ17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pjR62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pjB62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\piM05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pdL48.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\odL27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nbT16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\moB11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\mlC16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jlG73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\inJ33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hpX52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hcL05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hbC38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\gyV38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\gwJ55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\grS52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\feC40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\efA51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\diB73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\boD84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\bmW30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\bfW38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aqT73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ajL84.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winvu68.sys',''); QuarantineFile('C:\WINDOWS\system32\wnicapi.dll',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winvu68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ajL84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\aqT73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\bfW38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\bmW30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\boD84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\diB73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\efA51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\feC40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\grS52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gwJ55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gyV38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hbC38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hcL05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hpX52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\inJ33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jlG73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mlC16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\moB11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nbT16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\odL27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pdL48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\piM05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pjB62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pjR62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qnJ17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\shE33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tbW06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\thH27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\twL43.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ujO41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\uvL66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\uwG16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winan20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbq42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincy65.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windy07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wineb35.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wineq31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winew20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winje54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winji41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkm42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winon18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqm20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winst54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintf11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winva63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvo31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xdL84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xpR73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xuI26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xyE16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ygQ74.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-1708537768-789336058-725345543-1003\Dc126.exe'); DelWinlogonNotifyByKeyName('WinCtrl32'); DeleteService('ygQ74'); DeleteService('xyE16'); DeleteService('xuI26'); DeleteService('xpR73'); DeleteService('xdL84'); DeleteService('odL27'); DeleteService('jlG73'); DeleteService('nbT16'); DeleteService('Winvo31'); DeleteService('Winva63'); DeleteService('Wintf11'); DeleteService('Winst54'); DeleteService('Winqm20'); DeleteService('hcL05'); DeleteService('hbC38'); DeleteService('gyV38'); DeleteService('gwJ55'); DeleteService('grS52'); DeleteService('inJ33'); DeleteService('feC40'); DeleteService('efA51'); DeleteService('Winon18'); DeleteService('pjR62'); DeleteService('ujO41'); DeleteService('twL43'); DeleteService('pjB62'); DeleteService('piM05'); DeleteService('pdL48'); DeleteService('Winkq23'); DeleteService('Winkm42'); DeleteService('Winji41'); DeleteService('Winje54'); DeleteService('mlC16'); DeleteService('Winew20'); DeleteService('Wineq31'); DeleteService('Wineb35'); DeleteService('Windy07'); DeleteService('Wincy65'); DeleteService('Winbq42'); DeleteService('Winan20'); DeleteService('uwG16'); DeleteService('bfW38'); DeleteService('bmW30'); DeleteService('boD84'); DeleteService('shE33'); DeleteService('qnJ17'); DeleteService('hpX52'); DeleteService('aqT73'); DeleteService('ajL84'); DeleteService('moB11'); DeleteService('uvL66'); DeleteService('Winvu68'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winvu68'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил и скопированный Вами файл в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24420 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
вот новые логи
Последний раз редактировалось Dron696; 19.06.2008 в 10:25.
Гадость удалена, почистим мусор:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DelWinlogonNotifyByKeyName('WinCtrl32'); RebootWindows(true); end.
Вот это Вам знакомо?
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4804792-67F5-486E-90C6-D84B8E0ADF0C}: NameServer = 212.152.32.66,212.152.33.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{C16BE7A4-A38C-4036-99E2-DBC231EE0216}: NameServer = 212.152.32.66,212.152.33.66
Если не знакомо, то пофиксите эти строчки в HiJackThis.
Сделайте новый лог HijackThis.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Блин спасибо!!! три дня бьюсь с этой гадостью.
вот лог и еще раз спасибо
Последний раз редактировалось Dron696; 19.06.2008 в 10:25.
Логи чистые. Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вроде нет
Добавлено через 4 минуты
вопрос есть кокой антивирус по надежней
Последний раз редактировалось Dron696; 11.06.2008 в 16:56. Причина: Добавлено
Рекомендуемые антивирусы - http://virusinfo.info/showthread.php?t=1550
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) Dron696, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.