Добрый вечер! Проблема при работе инета, антивирус обнаруживает win32.delf.mz, troj.spambot, некоторые другие, полностью не убивает, а кидает в документы всякую спамщину,трафик жрет, может поможите, плиз?!
атака win32.delf.mz,
Добрый вечер! Проблема при работе инета, антивирус обнаруживает win32.delf.mz, troj.spambot, некоторые другие, полностью не убивает, а кидает в документы всякую спамщину,трафик жрет, может поможите, плиз?!
Последний раз редактировалось Numb; 03.12.2009 в 00:44. Причина: Карантин в теме
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
gmer.log
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\htsqrpzi.dll',''); DeleteFile('C:\WINDOWS\system32\htsqrpzi.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zhbzphzgq'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\zhbzphzgq'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\zhbzphzgq'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zhbzphzgq\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\zhbzphzgq\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\zhbzphzgq\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\zhbzphzgq'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\zhbzphzgq'); RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\zhbzphzgq'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62196).
Повторите п.2 Диагностики и лог gmer.
I am not young enough to know everything...
Все сделал как предписали
Я просил логи п.2 Диагностики и гмер.
I am not young enough to know everything...
Понял, скоро пришлю ( сканирует gmer)
логи п.2 Диагностики и гмер.
В логах чисто. Что с проблемами?
I am not young enough to know everything...
Спамовое сообщение в документы недавно закинулось, вобщем понаблюдаю, напишу, большое спасибо за участь и помощь!
Добавлено через 5 часов 53 минуты
Та же самая ситуация : вначале появляются скрытые файлы в документах khu, khv, а потом спамовые сообщения (после обнаружения антивирусом и его удаления).
Последний раз редактировалось pshen68; 03.12.2009 в 21:06. Причина: Добавлено
Компьютер в локалке? Проверьтесь на всякий случай http://support.kaspersky.ru/kis2009/error?qid=208636215
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\документы\система местоопределения абонента в сотовой сети\а-gps mobile system.exe - Worm.Win32.Delf.mz ( DrWEB: Trojan.Spambot.4370, BitDefender: Worm.Generic.58514, NOD32: Win32/Delf.MZ worm, AVAST4: Win32:Agent-AEFO [Trj] )
Уважаемый(ая) pshen68, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
