-
Junior Member
- Вес репутации
- 53
Компьютер рассылает спам от моего имени
Здравствуйте! С компьютером - беда:
1. Очень медленно работает.
2. Во время подключения к интернету может отключиться сам по себе, приходиться перезагружаться, иначе подключиться невозможно.
3. Вдруг не смогла зайти на свою страницу "в контакте", просят прислать смс, чтобы ее активировать. А потом узнала, что от моего имени была отправка спама всем моим друзьям.
4. Выскочило сообщение о том, что Windows нелицензионный и его необходимо активировать при помощи смс.
5. Программа Касперского, которую я скачала и запустила, как указано в Ваших правилах, нашла в компьютере 16 вирусов, написала, что лечение невозможно, я их удалила.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\activate.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv241254983689.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\DOCUME~1\ССС\LOCALS~1\Temp\winlogon.exe','');
DeleteService('protect');
DeleteFile('C:\DOCUME~1\ССС\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\Temp\wpv241254983689.exe');
DeleteFile('C:\WINDOWS\activate.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59911).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Все сделала, как Вы написали. Карантин прислать еще раз не получилось, пишет: ошибка, данный файл уже был загружен.
-
Ничего страшного. Осталось немного:
Сообщение от
Bratez
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
AVZ обновила. А как сделать новые логи?
-
А выполните логи AVZ и HijackThis заново
Пункты 1,2 и 3 диагностики.
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: OLE (Part 1 of 5) - - (no file)
O20 - Winlogon Notify: ati2paag - ati2paag.dll (file missing)
O20 - Winlogon Notify: Csrss - csrss5.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('RemoteRegistry', 4);
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Все сделала. Сейчас компьютер работает хорошо. Спасибо!!!
А нужно удалять с компьютера программы, которые я загружала для диагностики? Или оставить?
-
Сообщение от
Kalissa
А нужно удалять с компьютера программы, которые я загружала для диагностики? Или оставить?
Оставьте, они не мешают нисколько. Потом могут еще пригодиться.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-