Появилась еще одна проблема. Сделать все по правилам форума не получается так как скорость машины очень медленная, плюс это еще и контроллер домена. Что посоветует?
Появилась еще одна проблема. Сделать все по правилам форума не получается так как скорость машины очень медленная, плюс это еще и контроллер домена. Что посоветует?
Без логов ни как...
Нельзя, выполняйте стандартные скрипты 2 и 3 и прикрепляйте логи...
Скрипт был выполнен в безопасном режиме.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin QuarantineFile('C:\WINNT\system32\frnbj.dll',' '); DeleteFile('C:\WINNT\system32\frnbj.dll'); DeleteFileMask('%tmp% ','*.* ',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В логах чисто, обновления все стоят? У вас был червь, который использует уязвимость операционной системы...
Как говорится: Ваши проблемы
Пока не поставите апдейты кошмар будет продолжаться, это dll'ка содержит эксплойт... вот почитайте http://www.microsoft.com/technet/sec.../MS08-067.mspx
Поставили и хорошо, но остальные апдейты не менее важны, то что зверь успел накосячить на данной системе, в сети, неизвестно...
Без понятия, я пользуюсь MS Update, для вашей системы Service Pack4 вроде последний, значит остальные заплатки докачиваются через автоапдейт или поштучно с сайта Microsoft...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\frnbj.dll - Net-Worm.Win32.Kido.cy (DrWEB: Win32.HLLW.Shadow.based)
Уважаемый(ая) tom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.