Комп нагло спамит.....

[Anatoliy2008]

И снова проблема со спамом в сети.
Подозрение падает на приложение services.exe.
По протоколу smtp комп сам отправляет кучу писем во всех возможных направлениях............
Вобщем, логи ниже....

[PavelA]

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\qyklib.dll','');
 QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
 QuarantineFile('C:\DOCUME~1\E_KALE~1.GAV\LOCALS~1\Temp\winlogon.exe','');
 QuarantineFile('c:\windows\services.exe','');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\DOCUME~1\E_KALE~1.GAV\LOCALS~1\Temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\system32\msansspc.dll');
 DeleteFile('C:\WINDOWS\system32\qyklib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи.

Загрузить карантин по Правилам.

[Anatoliy2008]

Все сделал....

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}');
 DeleteFile('C:\WINDOWS\system32\qyklib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи

[Anatoliy2008]

Готово...

[PavelA]

Профиксить:

Код:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\docume~1\\e_kale~1.gav\\locals~1\\temp\\winlog on.exe - Trojan-Dropper.Win32.Agent.zxw (DrWEB: BackDoor.Dax.37)
  2. c:\\windows\\services.exe - Trojan.Win32.Agent.aonv (DrWEB: Trojan.Spambot.3531)
  3. c:\\windows\\system32\\msansspc.dll - Backdoor.Win32.Small.gsc (DrWEB: Trojan.Inject.4675)