Показано с 1 по 6 из 6.

Рассылка писем. Вирус? (заявка № 32016)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    10
    Вес репутации
    34

    Thumbs up Рассылка писем. Вирус?

    У меня вчера аваст обнаружил вирус в папке C:\WINDOWS\System32\drivers\Winio73.sys (также был - Winpv38.sys и др.) Аваст их удаляет, начинается рассылка писем. при следуещей загрузке ничего нету, а после подключения к нету снова аваст находит вирус в папке C:\WINDOWS\System32\drivers, и так каждый раз после происходит рассылка писемь. Что делать? Проверял и avz4 и AVPTool (13.10.200 ничего не находит.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Знаете что такое C:\Program Files\rp5.ru\rp5.exe?

    Закройте все программы.
    Выполните скрипт в AVPTool:
    Код:
    begin
    SetAVZGuardStatus(True);
     DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
     DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
     DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
     DelCLSID('1F77B17B-F531-44DB-ACA4-76ABB5010A28');
     BC_DeleteSvc('Winio73');
     BC_DeleteSvc('Winpv38');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     SysCleanAddFile('WinCtrl32.dll');
     SysCleanAddFile('C:\PROGRA~1\AIMP2\System\AIMP_S~1.DLL');
     CreateQurantineArchive('C:\quarantine.zip');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Загрузите файл C:\quarantine.zip используя эту ссылку:
    http://virusinfo.info/upload_virus.php?tid=32016

    Сделайте новый файл информации о системе и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    10
    Вес репутации
    34
    C:\Program Files\rp5.ru\rp5.exe? - Это программа - информер погоды была раньше с ней все впорядке.

    Вот новый файл информации системы
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логе чисто.
    Рассылка прекратилась?

    Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
    Цитата Сообщение от Ura_NE
    Проверял и avz4 и AVPTool
    Кстати, AVPTool включает в себя AVZ с ограниченным функционалом. Например, базы нельзя обновить.

  6. #5
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    10
    Вес репутации
    34
    Да все нормально, рассылка прекратилась. Большое спасибо!!!

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bqb (DrWEB: BackDoor.Bulknet.225)


  • Уважаемый(ая) Ura_NE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рассылка писем. Вирус.
      От Ura_NE в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:01
    2. рассылка писем
      От Fanfall в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:40
    3. Неконтролируемая рассылка писем.
      От Olegor в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2009, 22:05
    4. Массовая рассылка писем
      От StepIn в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.05.2008, 23:01
    5. рассылка писем
      От ghostil в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.05.2008, 12:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00721 seconds with 17 queries