-
Junior Member
- Вес репутации
- 60
Hacktool.Rootkit побеждает симантек
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Система winXP
В общем проблема в следующем. Данная гадость попала в небольшую сеть (на 7 компов) и прописалась здесь. Прикладываю вам еобходимые файлы с одной из машин и есть ряд вопросов:
1) Пожалуйста, если есть возможность расскажите как на основе этих данных составлять скрипты для авс (навыки программирования неплохие)
2)Что делать в рамках сети? Ведь заражение повторяется через сеть/флешкарты.
Огромная просьба, помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 60
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
virus.zip - карантин
Спасибо! С данным компом помогло а что насчет вопроса про остальные 6? Не могли бы вы сказать тонкости при написания скрипта на удаление? И как лучше предотвратить повторное его появление?
-
Карантин из сообщения уберите, пришлите по ссылке наверху. Читайте правила внимательнее.
Добавлено через 3 минуты
Сообщение от
TrueNightmare
1) Пожалуйста, если есть возможность расскажите как на основе этих данных составлять скрипты для авс (навыки программирования неплохие)
Желающие пройти курс обучения могут подать заявку.
Последний раз редактировалось pig; 31.01.2008 в 14:06.
Причина: Добавлено
-