И снова проблема со спамом в сети.
Подозрение падает на приложение services.exe.
По протоколу smtp комп сам отправляет кучу писем во всех возможных направлениях............
Вобщем, логи ниже....
И снова проблема со спамом в сети.
Подозрение падает на приложение services.exe.
По протоколу smtp комп сам отправляет кучу писем во всех возможных направлениях............
Вобщем, логи ниже....
Выполнить скрипт:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qyklib.dll',''); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); QuarantineFile('C:\DOCUME~1\E_KALE~1.GAV\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\DOCUME~1\E_KALE~1.GAV\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); DeleteFile('C:\WINDOWS\system32\qyklib.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал....
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}'); DeleteFile('C:\WINDOWS\system32\qyklib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Готово...
Профиксить:
Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\e_kale~1.gav\\locals~1\\temp\\winlog on.exe - Trojan-Dropper.Win32.Agent.zxw (DrWEB: BackDoor.Dax.37)
- c:\\windows\\services.exe - Trojan.Win32.Agent.aonv (DrWEB: Trojan.Spambot.3531)
- c:\\windows\\system32\\msansspc.dll - Backdoor.Win32.Small.gsc (DrWEB: Trojan.Inject.4675)
Уважаемый(ая) Anatoliy2008, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.