Рассылка спама. Симантек постоянно ругается.
Рассылка спама. Симантек постоянно ругается.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Wdh50'); SetServiceStart('Wdh50', 4); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winej38.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\Documents and Settings\Леонид\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\SYSTEM32\kdfqo.exe',''); QuarantineFile('C:\WINDOWS\system32\lphcjw9j0eam1.exe',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\Wdh50.sys'); DeleteFile('C:\Documents and Settings\Леонид\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winej38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc73.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\system32\lphcjw9j0eam1.exe'); DeleteFile('C:\WINDOWS\iexplorer.exe'); BC_ImportAll; BC_DeleteSvc('Wdh50'); BC_DeleteSvc('Winwc73'); BC_DeleteSvc('Winej38'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Google Online Services'); ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25694
85.255.115.52,85.255.112.130 - Вам известны?
Повторите логи.
85.255.115.52,85.255.112.130 - Вам известны?
неа
не забудьте отключить инет и антивирус перед исполнением скрипта
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
s
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\iexplorer.exe - Trojan.Win32.Buzus.kha (DrWEB: Trojan.MulDrop.18267)
- c:\\windows\\msauc.exe - Trojan.Win32.Buzus.jqm (DrWEB: Trojan.PWS.ICQSniff.25)
- c:\\windows\\msvecurity.exe - Email-Worm.Win32.Zhelatin.adi (DrWEB: Trojan.Packed.555)
- c:\\windows\\services.exe - Trojan-Proxy.Win32.Agent.aqy (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\kdfqo.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.22)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ait (DrWEB: Trojan.DownLoader.63553)
Уважаемый(ая) kzenz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.