Показано с 1 по 10 из 10.

При подключении к интернету почтовый клиент сам начинает отправлять писма. (заявка № 28253)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    13
    Вес репутации
    38

    Thumbs up При подключении к интернету почтовый клиент сам начинает отправлять писма.

    Здравствуйте!

    Проблема заключается в следующем: как только появляется соединение с интернетом, антивирус (Symantec Norton) сообщает, что обнаружен вирус trojan.Pandex, и что он блокирован. Затем, через минуту в панели задач справа появляеться много значков, обозначающих отправку письма (почтовый клиент the bat!). Одновременно с этим всплывают окна антивируса (проверяет письмо на наличие вируса "scanning 1 of 1". И таких сразу целая куча. Обрываю соединение с интернетом, антивирус выдает окна: your email message to "такой-то имэйл" with subject of "такая то тема" was unable to be sent because the connection to your email was interrupted. Проверка антивирусом (full scan) ничего не дала, видимо вирус как-то зашифрован. Проверял в безопасном режиме утилитой cureit от dr. web, которую вы советуете в правилах, она обнаружила вирус в папке windows\temp файл loader.exe и еще в какой-то непонятной директории файл pifCrawl.exe. последний обозначался как trojan.Swizzar.based. Файлы эти удалил, после перезапуска в нормальном режиме опять захожу в инет - та же история.

    Прощу помочь, если возможно, заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Winkf41');
     BC_DeleteSvc('Winkc18');
     BC_DeleteSvc('Windh12');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkf41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkc18.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windh12.sys','');
     BC_DeleteSvc('WmiApSrvBITSW32Time');
     BC_DeleteSvc('WmiApSrvBITS');
     BC_DeleteSvc('SwPrvTapiSrv');
     BC_DeleteSvc('StarWindServiceSamSs');
     BC_DeleteSvc('EventSystemStarWindServiceSamSs');
     BC_DeleteSvc('EventSystemMSIServer');
     BC_DeleteSvc('LiveUpdateDhcp');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windh12.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkc18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkf41.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    13
    Вес репутации
    38
    Карантин выслал, тут новые логи. Вроде проблема исчезла, спасибо!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    BC_DeleteSvc('Winxn41');
    BC_DeleteSvc('Wings11');
    BC_DeleteSvc('WmiApSrvBITSW32Time');
    BC_DeleteSvc('WmiApSrvBITS');
    BC_DeleteSvc('SwPrvTapiSrv');
    BC_DeleteSvc('StarWindServiceSamSs');
    BC_DeleteSvc('LiveUpdateDhcp');
    BC_DeleteSvc('EventSystemStarWindServiceSamSs');
    BC_DeleteSvc('EventSystemMSIServer');
    BC_DeleteSvc('ClipSrvEventSystemStarWindServiceSamSs');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wings11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxn41.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    13
    Вес репутации
    38
    пофиксил, вот новые логи:
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    пуск выполнить ....
    sc delete ClipSrvEventSystemStarWindServiceSamSs
    sc delete EventSystemMSIServer
    sc delete EventSystemStarWindServiceSamSs
    sc delete LiveUpdateDhcp
    sc delete StarWindServiceSamSs
    sc delete SwPrvTapiSrv
    sc delete WmiApSrvBITS
    sc delete WmiApSrvBITSW32Time

    лог virusinfo_syscheck.zip повторите ...

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    13
    Вес репутации
    38
    готово
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    ничего плохого ...

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2008
    Сообщений
    13
    Вес репутации
    38
    Спасибо Вам огромное! Рад, что нашел данный ресурс

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.axq (DrWEB: Trojan.DownLoad.3503)


  • Уважаемый(ая) azza1922, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. При подключении к интернету ругается AVG
      От romario_ckadnet в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2010, 22:46
    2. Ответов: 3
      Последнее сообщение: 29.03.2009, 09:21
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 08:26
    4. Ответов: 5
      Последнее сообщение: 24.10.2008, 20:48
    5. Виснет комп при подключении к интернету.
      От pricle в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.09.2008, 21:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00870 seconds with 17 queries