Показано с 1 по 4 из 4.

Win32:Trojan-Gen рассылает сообщения по e-mail (заявка № 84921)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    2
    Вес репутации
    55

    Exclamation Win32:Trojan-Gen рассылает сообщения по e-mail

    Avast все время выдает что экран почты блокирует угрозу. Сообщение вылазит очередями по 50 штук с интервалом в 1с, потом итервал спокойствия в 10 сек и все сначала. CureIt не помог. До установки Аваста провайдер блокировал компьютер, сейчас рассылку блокирует аваст, но сам вирус не удаляет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
     QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ALSysIO.sys','');
     DeleteService('ALSysIO');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ALSysIO.sys');
     DeleteFile('C:\JAMA\CRAFT\pop.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
     DeleteFile('C:\WINDOWS\Installer\9182a0.msi');
     DeleteFileMask('%tmp%','*.*',true);
     DeleteFileMask('C:\JAMA','*.*',true);
     DeleteDirectory('C:\JAMA');
     DelCLSID('{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335}');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам
    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    2
    Вес репутации
    55
    В папке карантина пусто.
    Может быть мои действия были не в той последовательности? скорее всего так, но я не подумал что карантин очищается при выполнении стандартных скриптов.
    Итак я сделал следующее:
    1. Выполнил скрипт
    2. Сделал новые логи
    3. Вспомнил о карантине, зашел туда а там пусто((

    Вопрос на будущее: Карантин нужно прислать сразу после выполнения скрипта?
    Ну и конечно же, что с логами? Чисто или нет?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от MorDeLuX Посмотреть сообщение
    Карантин нужно прислать сразу после выполнения скрипта?
    Желательно, но в карантин может ничего и не попасть ...

    Цитата Сообщение от MorDeLuX Посмотреть сообщение
    Ну и конечно же, что с логами? Чисто или нет?
    Чисто. Проблема решена?

  • Уважаемый(ая) MorDeLuX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 28.03.2009, 22:55
    2. qip рассылает сообщения
      От Красно-Белый в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:47
    3. ocq сама рассылает сообщения.
      От bazav в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 08:18
    4. Ответов: 1
      Последнее сообщение: 01.11.2008, 00:26
    5. icq сама рассылает сообщения
      От ruf в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.09.2008, 23:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00620 seconds with 16 queries