Куда-то отсылается почта
Здравствуйте.
Компьютер все-время пытается что-то отправить по почте. Но Симантек это блокирует. Но в результате весь экран засыпан предупреждениями симантека о недопустимости отправления.
Симантеком проверил, ничего не удалил.
Проверил АВЗ.
Логи прилагаю.
Последний раз редактировалось Jinn; 09.06.2009 в 14:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус и интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\zakaz04\Local Settings\Application Data\ O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
Пришлите карантин по правилам,очистите временные папки,кеш браузера и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\nulvgd.exe'); QuarantineFile('c:\windows\system32\nulvgd.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); DeleteFile('c:\windows\system32\nulvgd.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Желательно сменить все пароли
Последний раз редактировалось Rene-gad; 24.07.2008 в 13:29. Причина: скрипт дополнен
Карантин выслал.
Логи повторил.
Компьютер вроде прекратил буянить
Последний раз редактировалось Jinn; 09.06.2009 в 14:33.
Логи чистые. Но вопрос к Вам: Почему Вы выполняете логи АВЗ в обратной последовательности? Вы правила читали?- сначала скрипт 3, потом скрипт 2.
Ой, простите большое. Невнимательно читал правилаСообщение от Rene-gad
Логи чистые. Но вопрос к Вам: Почему Вы выполняете логи АВЗ в обратной последовательности? Вы правила читали?
Я просто птички подряд ставил на 2 и 3 пунктах и запускал.
Ну теперь буду знать. Кстати, поздно узнал. Тут я еще тему создал. Логи как раньше сделал.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
