рассылка спама

**Recediff** · 15.07.2008, 17:36

С ноута постоянно уходит спам. симантек и cureit ничего не видят(
Посмотрите логи, плз

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Numb** · 15.07.2008, 17:55

На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Pwd20\0000', 'CSConfigFlags', '1');
 QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
 QuarantineFile('C:\WINDOWS\Inst5.scr','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Pwd20.sys','');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\Pwd20.sys');
 DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\5\svchost.exe');
 BC_DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\5\svchost.exe');
 DeleteFile('C:\WINDOWS\Inst5.scr');
 BC_DeleteFile('C:\WINDOWS\Inst5.scr');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
 BC_DeleteFile('C:\WINDOWS\system32\svshost.dll');
 BC_DeleteSvc('Pwd20');
 BC_DeleteSvc('AppMgmt');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
Executerepair(1);
RebootWindows(true);
end.

Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=26523 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил

**Recediff** · 15.07.2008, 19:25

карантин выслал. логи обновил

**V_Bond** · 15.07.2008, 20:04

отключите антивирус ....
пофиксите ...

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteSvc('Pwd20');
 BC_DeleteSvc('Bla42');
 DeleteFile('Bla42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Pwd20.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи

**Recediff** · 16.07.2008, 12:29

профиксил, скрипт выполнил, логи обновил

**V_Bond** · 16.07.2008, 15:56

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи начиная с пункта 10 правил ...

**Recediff** · 18.07.2008, 17:23

Извиняюсь, что так долго не отвечал(
Скрипт прогнал, карантин загрузил. логи обновил.
жду дальнейших инструкций)

**Гриша** · 18.07.2008, 17:39

В логах чисто,жалобы есть?

**Recediff** · 18.07.2008, 17:44

пока жалоб нет. в понедельник в сеть его выпущу, будет видно)
спасибо всем еще раз!!!
который раз выручаете!

**CyberHelper** · 22.02.2009, 06:34

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.dgu (DrWEB: Trojan.DownLoad.1131)
2. c:\\windows\\system32\\svshost.dll - Trojan.Win32.Starter.dp (DrWEB: Trojan.Starter.547)

рассылка спама (заявка № 26523)

Опции темы