В безопасном режиме проверил комп cureit'ом и SpyBot'ом. Говорят, что ничего нет. В обычном режиме cureit не запускается (выдаёт ошибку файла setup.exe). По 25 порту комп ведёт огромную рассылку. Помогите, плиз, задушить мерзавца.
В безопасном режиме проверил комп cureit'ом и SpyBot'ом. Говорят, что ничего нет. В обычном режиме cureit не запускается (выдаёт ошибку файла setup.exe). По 25 порту комп ведёт огромную рассылку. Помогите, плиз, задушить мерзавца.
Установите AVZPM и сделайте логи AVZ заного...
Думаю, для начала можно вот так начать.
Отключить а/вирус.
Выполнить скрипт:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\str.sys'); QuarantineFile('C:\WINDOWS\system32\drivers\str.sys',''); QuarantineFile('digeste.dll',''); DeleteService('ovwscn'); DeleteService('ethtoahq'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8nyxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5tnxx.sys',''); DeleteService('ati8nyxx'); DeleteService('ati5tnxx'); QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys',''); DeleteService('VIDEO'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); QuarantineFile('c:\windows\system32\winhelp32.exe',''); TerminateProcessByName('c:\windows\system32\winhelp32.exe'); DeleteFile('c:\windows\system32\winhelp32.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); // DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5tnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8nyxx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ethtoahq.sys'); DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); DeleteFile('digeste.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил. Вроде полегчало.
Прикрепляю новые логи.
Выполнить:
Сделать логи заново.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) kerom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.