Спам-вирус + антивирус 2008? Немогу вылечить!
Ребята, помогите пожалуйста вылечить компютер, подцепил какойто вирус с нета, и у меня Norton Symantech материться постоянно типа ошибка отправки сообщения, спам, вроде как он пытаеться розсылать спам. Скрин будет ниже. При сканирование системы, он находит вирус (пишет как Antivirus200, вроде как удаляет но тот вновь появляется. Помогите избавится етой гадины=(
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('securentm'); StopService('netsik'); StopService('ksi32sk'); StopService('fips32cup'); StopService('ati64si'); StopService('amd64si'); QuarantineFile('H:\WINDOWS\system32\mmmacgag.dll',''); QuarantineFile('H:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('H:\WINDOWS\system32\drivers\netsik.sys',''); QuarantineFile('H:\WINDOWS\system32\drivers\ksi32sk.sys',''); QuarantineFile('H:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('H:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('H:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteService('securentm'); DeleteService('netsik'); DeleteService('ksi32sk'); DeleteService('fips32cup'); DeleteService('ati64si'); DeleteService('amd64si'); DeleteFile('H:\WINDOWS\system32\mmmacgag.dll'); DeleteFile('H:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('H:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('H:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('H:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('H:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('H:\WINDOWS\system32\drivers\amd64si.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('securentm'); BC_DeleteSvc('netsik'); BC_DeleteSvc('ksi32sk'); BC_DeleteSvc('fips32cup'); BC_DeleteSvc('ati64si'); BC_DeleteSvc('amd64si'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасбо большое, сейчас буду выполнять данные указания
Все выполнил, карантин не высылал, так как он у меня пустой.
Логи во вложениях
Последний раз редактировалось Rene-gad; 19.03.2009 в 12:29.
В логах ничего подозрительного. Адоби Ридер обновите или удалите.
Спасибо огромное, поидее уже все подчистило? Пока вродь все работает отлично
Востановление системы можна включать?
Последний раз редактировалось Gansik; 19.03.2009 в 13:11.
Да, включайте.Сообщение от Gansik
Сердце решает кого любить... Судьба решает с кем быть...
Как хотите: есть ок. 1000 pro & contra
Уважаемый(ая) Gansik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
