-
Junior Member
- Вес репутации
- 63
Зараза замучала :(
система Win2k3. ативирус Avast.
проблема:
в систему постоянно лезут вирусы семейства Win32:Warezov-QV -QU -QV -AAV -ACX -ABA и иногда некоторые другие трояны. аваст их отстреливает, но они лезут и лезут. полное сканирование системы не помогло. пробовал и другие антивирусы - результат тот же (некотрые даже не смогли нормально запуститься - винснут при старте)
так же комп постоянно рассылает спам (спасет только закрытие фаерволлом 25 порта на выход).
помогите, люди добрые! совсем зараза замучала.
Вложение 5667
Вложение 5668
Вложение 5669
Последний раз редактировалось nazgul; 18.01.2011 в 12:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
виноват, логи не правильно сделал. там много лишних запущенных программ. вечером переделую.
-
И если есть возможность, то скачайте и пройдитесь по системе CureIT'ом, ссылка в правилах есть.
-
-
После того, как проверите систему утилитой CureIt, выполните следующее:
Утилита AVZ-файл-выполнить скрипт
Выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\confaud.dll','');
QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\audstat.dll','');
QuarantineFile('C:\WINDOWS\system32\audmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\nshaxgbszc.exe','');
QuarantineFile('C:\WINDOWS\system32\zlcocard.dll','');
QuarantineFile('C:\Program Files\Common Files\kbui32.dll','');
QuarantineFile('C:\WINDOWS\system32\dfssrasc.dll','');
QuarantineFile('C:\DOCUME~1\dima\WINDOWS\BMW3SE~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\wuapsecu.dll','');
QuarantineFile('C:\WINDOWS\system32\osunuxth.dll','');
RebootWindows(true);
end.
Имейте в виду, что система должна быть перезагружена после выполнения скрипта. Полученный карантин пришлите, как написано в приложении 2 правил
Ссылка на вашу тему - http://virusinfo.info/showthread.php?t=7433
И еще: вы, похоже, работаете через rdp-подключение. Если есть возможность, для проверки и создания логов подключитесь к данной машине напрямую, а не через удаленное подключение.
-