-
Junior Member
- Вес репутации
- 59
Возможно спам-вирус?
Доброго времени суток. Возникла следующая рпоблема:копмьютер сильно тормозит во время работы(забивается вся память,загрузка ЦП 100%). После подключения к интернету Доктор веб (который почтовый) начинает проверять письма(иконка письма на нем двигается и он считает тправленые письма,за час доходит до нескольких тысяч,хотя я почту вообще даже не открываю). Базы антивируса обновляю еженедельно, после последней полной проверки он что то нашел и удалил. Но компьютер сейчас ужасно тормозит и ощущение что с моего компа уходит спам. Помогите пожалуйста...
Последний раз редактировалось elpago; 31.07.2009 в 14:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\taskmagr.exe','');
QuarantineFile('c:\windows\system32\wmdmpmsvc.dll','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winlogon.exe','');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winlogon.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\winlogon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 59
Скрипт выполнил,карантин загрузил,логи сделал.
Последний раз редактировалось elpago; 31.07.2009 в 14:48.
-
taskmagr.exe_ - Trojan.Win32.StartPage.cyi
wmdmpmsvc.dll - Trojan.Win32.Agent.alut
winlogon.exe_ - Trojan-Banker.Win32.Banker.zws
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\taskmagr.exe');
DeleteFile('c:\windows\system32\wmdmpmsvc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Удалите FlashGet, его сервера сейчас взломаны и он качает троянов, повторите логи...
-
-
Junior Member
- Вес репутации
- 59
Скрипт выполнил, логи ...
Последний раз редактировалось elpago; 31.07.2009 в 14:48.
-
-