комп рассылает спам

**shoosha** · 02.10.2008, 13:14

логи карантин 081002_041543_2008-10-02_48e4913fd032b.zip
свчхост рассылает

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 02.10.2008, 15:10

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\rs32net.exe');
 QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati0ixxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati0wyxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati2wmxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati2xaxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati3vlxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati4jlxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati6ulxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati6ulxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4jlxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati3vlxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati2xaxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati2wmxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati0wyxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati0ixxx.sys');
 DeleteFile('C:\WINDOWS\System32\rs32net.exe');
BC_ImportAll;
ExecuteSysClean; 
 BC_DeleteSvc('ati6ulxx');
 BC_DeleteSvc('ati4jlxx');
 BC_DeleteSvc('ati3vlxx');
 BC_DeleteSvc('ati2xaxx');
 BC_DeleteSvc('ati2wmxx');
 BC_DeleteSvc('ati0wyxx');
 BC_DeleteSvc('ati0ixxx');
 BC_DeleteSvc('tcpsr');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

**shoosha** · 02.10.2008, 16:24

вроде стало лучше...

**Rene-gad** · 02.10.2008, 16:40

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati4gixx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati0xaxx.sys','');
 DeleteService('ati4gixx');
 DeleteService('ati0xaxx');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati0xaxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4gixx.sys');
BC_ImportAll;
ExecuteSysClean; 
 BC_DeleteSvc('ati4gixx');
 BC_DeleteSvc('ati0xaxx');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

**shoosha** · 02.10.2008, 17:22

а теперь?

**Rene-gad** · 02.10.2008, 17:58

Ничего плохого.
Удалите Windows Defender, если НОДом пользуетесь или наоборот.
Жалобы есть?

**shoosha** · 03.10.2008, 08:28

Спасибо! дифендер удалю. пока все хорошо.

комп рассылает спам (заявка № 31280)

Опции темы