Показано с 1 по 12 из 12.

Аваст: Слишком много идентичных электронных писем... (заявка № 30729)

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    21
    Вес репутации
    34

    Аваст: Слишком много идентичных электронных писем...

    Здравствуйте. Я думаю что в заголовке темы уже изложена основная проблема, т. к. с аналогичными проблемами вы помогали уже не раз.
    Аваст находит троян, я и удалял его и карантинил... Сделал так как вы советуете в ПРАВИЛАХ. После всего этого аваст снова ругается на трояна. Надеюсь на вашу помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В правилах мы советуем выполнить 3 лога, после чего открыть тему и прикрепить логи к сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    21
    Вес репутации
    34
    Прошу прощения, все это я читал, но не сразу увидел где управление вложениями!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0002\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0002\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0002\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0004\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0004\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0004\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0005\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0005\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0005\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0006\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0006\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0006\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0007\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0007\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0007\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0008\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0008\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0008\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0009\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0009\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0009\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Application Data\Opera\Opera\mail\lexicon\lexicon.ax','');
    QuarantineFile('C:\Documents and Settings\Design\Application Data\Opera\Opera\mail\indexer\indexer.ax','');
    QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
    DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0002\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0002\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0002\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0004\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0004\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0004\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0005\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0005\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0005\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0006\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0006\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0006\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0007\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0007\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0007\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0008\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0008\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0008\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0009\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0009\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0009\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax');
    DeleteFile('C:\Documents and Settings\Design\Application Data\Opera\Opera\mail\lexicon\lexicon.ax');
    DeleteFile('C:\Documents and Settings\Design\Application Data\Opera\Opera\mail\indexer\indexer.ax');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Pcisp0rm');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    21
    Вес репутации
    34
    Сделал все по вашей подсказке. Вирус вроде не обнаруживается, но какой то не5понятный процесс SVCHOST все равно показывается в трее.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\WinCtrl32.bak
    C:\WINDOWS\system32\WinCtrl32.dl_
    Скопированные с помощью IceSword файлы сохраните на диске, потом добавите их в карантин.
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvu04.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wintj36.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqi13.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqh83.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqh46.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpn82.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnf02.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingx71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn68.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfw14.sys','');
     DeleteService('Winvu04');
     DeleteService('Wintj36');
     DeleteService('Winqi13');
     DeleteService('Winqh83');
     DeleteService('Winqh46');
     DeleteService('Winpn82');
     DeleteService('Winnf02');
     DeleteService('Wingx71');
     DeleteService('Wingn68');
     DeleteService('Winfw14');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvu04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintj36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqh83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqh46.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpn82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnf02.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingx71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn68.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfw14.sys');
     DeleteFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL');
     DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL');
     DelBHO('{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}');
     DelBHO('{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}');
    BC_ImportAll;
    ExecuteSysClean; 
     BC_DeleteSvc('Winvu04');
     BC_DeleteSvc('Wintj36');
     BC_DeleteSvc('Winqi13');
     BC_DeleteSvc('Winqh83');
     BC_DeleteSvc('Winqh46');
     BC_DeleteSvc('Winpn82');
     BC_DeleteSvc('Winnf02');
     BC_DeleteSvc('Wingx71');
     BC_DeleteSvc('Wingn68');
     BC_DeleteSvc('Winfw14');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    21
    Вес репутации
    34
    все сделал. Высылаю логи и карантин
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Design\LOCALS~1\Temp\K940ui4j.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl03.sys','');
     DeleteService('Winfl03');
     DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfl03.sys');
     DeleteFile('C:\DOCUME~1\Design\LOCALS~1\Temp\K940ui4j.sys');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx');
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax);
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax);
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax);
    DeleteFile('C:\Documents and Settings\Design\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax);
     DelBHO('{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Winfl03');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    21
    Вес репутации
    34
    сделал, отправляю.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Какие еще проблемы?

  12. #11
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    21
    Вес репутации
    34
    Пофиксил. Вроде бы проблем уже не наблюдаю. Очень благодарен. Спасибо большое.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \\virus\\winctrl32.dl_ - Trojan-Downloader.Win32.Mutant.bng (DrWEB: BackDoor.Bulknet.225)
      2. \\virus\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bng (DrWEB: BackDoor.Bulknet.225)


  • Уважаемый(ая) SigmaPrint, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 14.01.2010, 20:21
    2. Ответов: 10
      Последнее сообщение: 25.12.2009, 00:57
    3. Ответов: 7
      Последнее сообщение: 15.12.2009, 15:05
    4. Ответов: 15
      Последнее сообщение: 08.10.2009, 15:38
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 02:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01496 seconds with 17 queries