-
Junior Member
- Вес репутации
- 54
аваст: "Слишком много идентичных электронных писем в определенное время"
добрый день,
при работе провайдера avast "электронная почта" периодически одно за другим выскакивают окошки с предупреждением "Слишком много идентичных электронных писем в определенное время"... дальше идет список писем - отправитель, получатель, тема...
остановить этот поток можно только отключением провайдера "электронная почта".
Все сделал по инстукции в VirusInfo.htm, логи в приложении, помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('D:\RECYCLER\S-1-5-21-1177238915-2000478354-725345543-1003\Dd18\feedback.exe','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Выслал карантин вчера днем, как вы сказали... следующие действия?
Добавлено через 25 минут
дополнение:
периодически Avast сообщает "Обнаружен подозрительный файл!"
имя файла: C\Windows\System32\Drivers\asc3550p.sys
Тип: скрытые сервисы
Рекомендуемое действие: пропустить
пропускаю - Avast сообщает что в оперативной памяти вирус и предлагает перезагрузить комп и просканировать систему до загрузки операционной системы.
Перезагружал, сканировал - проблема остается
Добавлено через 58 минут
и кстати, поиск файла asc3550p.sys в системе не дал результатов, хотя avast его вроде бы не удалял...
Последний раз редактировалось derhab; 04.10.2009 в 17:59.
Причина: Добавлено
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\RECYCLER\S-1-5-21-1177238915-2000478354-725345543-1003\Dd18\feedback.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','OutpostFeedBack');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьтесь так http://virusinfo.info/showpost.php?p=306441&postcount=2
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Выполнил Ваш скрипт.
Скачал Dr.Web LiveCD, просканировал систему, нашелся один троян - удалил.
Проблема осталась, avast продолжает периодически сигнализировать об обнаружении asc3550p.sys (C\Windows\System32\Drivers\asc3550p.sys), пару раз жал кнопку удалить - ничего не меняется.
Сделал новые логи, прилагаю, что скажете?
-
C\Windows\System32\Drivers\asc3550p.sys - пришлите согласно приложения 2 правил
-
-
Junior Member
- Вес репутации
- 54
Не находит AVZ ничего, лог в приложении
-
Установите AVZPM через меню в AVZ.
Перезагрузите компьютер.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
В конце выполнения скрипта из пункта 2 Диагностики система ребутится, лог не успевает записаться..трижды пытался.
Добавлено через 23 минуты
попробовал еще пару раз..обваливается в процессе выполнения скрипта(
Добавлено через 1 час 9 минут
Проблема кажется решилась... скачал SDFix, просканировал.
Результат, из лога:
Service asc3550p - Deleted after Reboot
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted
Avast видел этот файл но не мог как-то удалить нормально.. возможно удалял, но там еще Service asc3550p задействован...
Search&Destroy, Dr. Web, Kaspersky вообще ничего не видели в упор...
Последний раз редактировалось derhab; 07.10.2009 в 04:15.
Причина: Добавлено
-
Так мы и не узнали, что за троян там сидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Как не узнали?
а это ни о чём не говорит?
Service asc3550p - Deleted after Reboot
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted
-
а это ни о чём не говорит?
Нет...
-
-
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Это наш образец был?
Нет...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-