Здраствуйте. помогите пожалуйста. в MS Outlook не отправляется почта. Были вирусы, лечились CuteIt и Nod32. Сейчас ничего не находят. После запуска CuteIt почта начинает отправляться, после перезагрузки опять перестает.
Здраствуйте. помогите пожалуйста. в MS Outlook не отправляется почта. Были вирусы, лечились CuteIt и Nod32. Сейчас ничего не находят. После запуска CuteIt почта начинает отправляться, после перезагрузки опять перестает.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('smtp_redirect12.dll',''); QuarantineFile('crypt_.dll',''); QuarantineFile('c:\windows\system32\vhosts.exe',''); DeleteFile('c:\windows\system32\vhosts.exe'); BC_ImportAll; BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=27260
Повторите логи.
Скрипт выполнил, карантин отослал, логи повторил.
Пофиксите
Повторите логи начиная от п. 10 правил.Код:O20 - AppInit_DLLs: smtp_redirect12.dll O20 - Winlogon Notify: Crypt - crypt_.dll (file missing)
Пофиксил. Логи прилагаю. К сожалению, ничего не изменилось(( А был вирус в карантине?
В логах чисто...
Что дальше посоветуете? почта так и не работает((
В порядке бреда удалите Нод и посмотрите решилась ли проблема...
Выполните ещё такой скрипт:
и пришлите карантин. Может, конечно, оно и в самом деле драйвер AGP, но ведь CureIt что-то там в ядре вроде как снимает.Код:begin QuarantineFile('C:\WINDOWS\system32\Drivers\AGP.sys',''); end.
Лог Куре-Ита пришли.
Подсказка:
Лог "CureIt.log" лежит в папке "C:\Documents and Settings\имя пользователя\DoctorWeb"
Проще так: пуск - выполнить - %userprofile%\DoctorWeb
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
На ДокторВебовском форуме AGP.sys в подозреваемых. Утверждается, что содержит в себе упоминания smtp_redirect12.dll, crypt_.dll и ещё пары файлов, и все упоминаемые, кроме одного, детектируются CureIt как Bulknet. Тот один, который кроме, подозревается эвристиком. Сам AGP.sys не детектируется никак.
Добавлено через 1 час 44 минуты
Всё. На ДокторВебовском форуме замочили этот AGP.sys, и почта пошла.
Там немного другая модификация была, с другими именам файлов.
Последний раз редактировалось pig; 31.07.2008 в 19:41. Причина: Добавлено
Нашел сообщение на DrWeb форуме. Да, у меня то же самое. Файлы назывались также, я их переименовал в реестре на всяк случай. Высылаю этот AGP.sys. Как мне его получше замочить, а то из того форума не очень понятно?..
moderated:::подозрительные файлы присылать согласно приложению 3 правил
Последний раз редактировалось Rene-gad; 01.08.2008 в 11:02.
Судя по всему, он не сопротивляется. Давайте такой скрипт попробуем:
Код:begin SetServiceStart ('AGP',4); RebootWindows (true); end.
В общем, исправил я реестр, чтобы этот agp.sys не загружался. Что править, смотрел тут http://www.threatexpert.com/report.a...b-2b5d42c9c46b
Перегрузился, все заработало. Всем большое спасибо! Извините, что не все предписания выполнял, юзер был неадекватный, трудно было получить доступ к компу.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- \\agp.sys - Trojan.Win32.Monder.bvo (DrWEB: BackDoor.Bulknet.222)
- c:\\windows\\system32\\vhosts.exe - Trojan.Win32.Buzus.ole (DrWEB: Trojan.MulDrop.18267)
Уважаемый(ая) filio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.