-
Junior Member
- Вес репутации
- 53
Слишком много идентичных электронных писем в определенное время
Доброго времени суток.
Проблема:
Слишком много идентичных электронных писем в определенное время
Отправитель: VIAGRA © Best Online Store <[email protected]>
Получатель: [email protected]
Тема: User sshelton special 80% OFF
Вот такое мне выдает сканер почты avast.Несколько десятков таких сообщений в минуту.Невозможно работать.Сканер почты avast (service.exe -> ) После отключения сканер переодически вылезает предупреждение о вирусе. C:\WINDOWS\System32\Drivers\jjrqilh.sys
Помогите кто,чем может.
Я в этих делах полный ламмер
Последний раз редактировалось Ereality; 21.12.2009 в 13:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
1. Скачайте Vba32 Rescue по следующим ссылкам:
ftp://anti-virus.by/pub/vbarescue-beta.iso
ftp://vba.ok.by/vba/vbarescue-beta.iso
2. Запишите образ на болванку
3. Загрузитесь с диска восстановления
4. Подключите флэшку
5. Выберите в меню Midnight Commander (с ним удобнее работать)
6. Найдите и скопируйте на нее файл:
Код:
C:\WINDOWS\system32\Drivers\jjrqilh.sys
(разделы жесткого диска ищите в /mnt)
7. Удалите файл с диска
8. Повторите лог virusinfo_syscheck.
-
-
Junior Member
- Вес репутации
- 53
карантин за 22 число закачал.
Добавлено через 3 часа 27 минут
вроде все пвыполнил.
выкладываю лог
Последний раз редактировалось Ereality; 21.12.2009 в 20:00.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
насчет карантина.Отсылал данные 22.12.09 как пишет avz,хотя сегодня 21 (только 1 файл)
21.12.09 в карантине довольно таки много файлов.Следует ли их отсылать?
Последний раз редактировалось Ereality; 22.12.2009 в 17:34.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
выполнил
Добавлено через 9 минут
рассылка почты пропала.Спасибо большое.
Завтра просканю весь комп и отпишусь
Добавлено через 11 часов 45 минут
все чисто.Спасибо большое!!!
Последний раз редактировалось Ereality; 22.12.2009 в 12:26.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.boj ( DrWEB: Trojan.Botnetlog.125, BitDefender: Trojan.Downloader.Bredolab.BX, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan )
-