Доброго времени суток!
Касперский 7.0 предупреждает о "Потенциально опасном ПО
Mass-mailer software" из c:\windows\system32\services.exe.
Осуществляется рассылка писем - рекламного спама.
Расчитываю на Вашу помощь!
С наилучшими пожеланиями
Доброго времени суток!
Касперский 7.0 предупреждает о "Потенциально опасном ПО
Mass-mailer software" из c:\windows\system32\services.exe.
Осуществляется рассылка писем - рекламного спама.
Расчитываю на Вашу помощь!
С наилучшими пожеланиями
Здравствуйте.
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по djajtu и выберите "Turn Run Off". Подтвердите перезагрузку.
После пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: (no name) - {96bd526e-2d24-4d9e-b693-0a6911621871} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log). Такой вопросик - почему не используйте Касперского 10 версии?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\djajtu.sys',''); QuarantineFile('C:\WINDOWS\system32\admdll.dll',''); QuarantineFile('C:\Documents and Settings\Админ\Application Data\CMedia\CMedia.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\5kZi8pC.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\p2001.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('\\?\globalroot\systemroot\system32\5kZi8pC.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\djajtu.sys'); DeleteFile('C:\Documents and Settings\Админ\Application Data\CMedia\CMedia.dll'); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); DeleteFileMask('C:\Documents and Settings\Админ\Application Data\CMedia','*.*',true); DeleteDirectory('C:\Documents and Settings\Админ\Application Data\CMedia'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо Каспер перестал ругатся и прекратилась рассылка спама. А что делать с файлами что в карантине AVZ?. Буду наверно переходить на 10 Каспер!!!. DefesT тебе респект и уважуха!!! Карантин я выслал, логи тоже выкладывать или нет?
Да логи тоже надо сделать. РАдмином пользуетесь?
То что в карантин попало.
admdll.dll - RemoteAdmin.Win32.RAdmin.20
djajtu.sys - Rootkit.Win32.Bubnix.o
Выкладываю логи. Да Радмином пользуюсь.
Логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\5kZi8pC.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\stwbayu.sys',''); DeleteFile('\\?\globalroot\systemroot\system32\5kZi8pC.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал новые логи. Что еще что-то нашли?
Чисто. Излишняя подозрительность
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 ( DrWEB: Program.RemoteAdmin.21 )
- c:\windows\system32\drivers\djajtu.sys - Rootkit.Win32.Bubnix.o ( BitDefender: Gen:Rootkit.Nixoa.1, AVAST4: Win32:Qandr [Rtk] )
Уважаемый(ая) kerib, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.