-
Junior Member
- Вес репутации
- 58
Что-то рассылает спам с моего компьютера
Заметил, симантек начал проверять какую-то исходящую почту, при закрытых почтовых клиентах. Начал подозревать, что рассылаю спам. Запустил утилиту cpport и увидел кучу процессов, которые ломятся на 25 порт к куче левых почтовых серверов. Просканил симантеком - ноль. Поставил Касперского, нашел около 10 Trojan-Downloader.Win32.Mutant.aim аспер удалил их, но рассылка осталась.
Прошу помощи. Так как осталось только переустановить ОС.
Логи прилагаю.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\System32\Drivers\Winta27.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winsy51');
DeleteService('Winrw84');
DeleteService('Winpv40');
DeleteService('Winou73');
DeleteService('Winou16');
DeleteService('Winio62');
DeleteService('Winek27');
DeleteService('Winci40');
DeleteService('Winbg05');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winou73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winou16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winci40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg05.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winou16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winou73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy51.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
registry mechanic
Скачал, проинсталил, но не запускается. Выдает:
Unicode systems are currently not supported
Скрипт в AVZ выполнил и о, чудо, рассылка пропала, по крайней мере cpport ничего не показывает. Сейчас проверю и выложу логи
-
Сообщение от
fitter
Скачал, проинсталил, но не запускается. Выдает:
Unicode systems are currently not supported
Хто выдает? Что Вы скачали, собсно?
-
-
Junior Member
- Вес репутации
- 58
Скачал то, что Гриша посоветовал:
http://www.majorgeeks.com/Icesword_d5199.html
Программка registry mechanic
-
Сообщение от
fitter
Программка registry mechanic
Гриша Вам Icesword 1.22 посоветовал, Registry Mechanic не нужен.
-
-
Junior Member
- Вес репутации
- 58
Вот блин. Прошу прощения, сам протупил, нажал ссылку ниже. Спасибо!