Здравствуйте! svchost.exe создает сотню smtp подключений по 25 порту. Благодаря вашему сайту выявил и прибил userini.exe, но рассылка спама продолжается. Антивирусы ничего подозрительного не находят. Буду признателен за помощь.
Здравствуйте! svchost.exe создает сотню smtp подключений по 25 порту. Благодаря вашему сайту выявил и прибил userini.exe, но рассылка спама продолжается. Антивирусы ничего подозрительного не находят. Буду признателен за помощь.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=85748Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сердце решает кого любить... Судьба решает с кем быть...
Все выполнил. Файл загрузил по указанной ссылке.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\WINDOWS\system32\Drivers\NDIS.sys и C:\WINDOWS\system32\dllcache\NDIS.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Agent.blls ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Fakealert.16792, AVAST4: Win32:FakeAV-ANE [Rtk] )
- c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )
Уважаемый(ая) sega_kiev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.