Зловред рассылает спам

[NewWave]

Рассылка спама и комп притормаживает =( Куреит ничего не нашел

[kps]

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
 QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ethaxqtm.sys','');
 QuarantineFile('c:\windows\services.exe','');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
 DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
 DelBHO('7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD');
BC_ImportALL;
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин по правилам.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Перед созданием логов надо закрывать Кюрит!

[NewWave]

логи и карантин

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\toazlvyb.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
 DeleteService('ethaxqtm');
 QuarantineFile('C:\WINDOWS\system32\drivers\ethaxqtm.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\ethaxqtm.sys');
 DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
 DeleteFile('C:\WINDOWS\toazlvyb.exe');
BC_ImportDeletedList;
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи