Собственно пошли атаки с cooleasy.com и позже были two.natnatraoi.com и падает инет
так же процесс ghdrive32.exe был..
но вроде после проверки пропал.
Собственно пошли атаки с cooleasy.com и позже были two.natnatraoi.com и падает инет
так же процесс ghdrive32.exe был..
но вроде после проверки пропал.
Последний раз редактировалось negish; 12.04.2011 в 03:17.
сейчас..
Добавлено через 45 минут
1. Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
у меня пусто там.
это все нормал? или руки кривые?
Последний раз редактировалось negish; 12.04.2011 в 05:51. Причина: Добавлено
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ghdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\WINDOWS\ghdrive32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=100659).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
скрипт сделал.
карантин опять пустой =\
вот логи
Выполните скрипт в AVZ:
Больше ничего плохого.Код:begin DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\Setup.exe'); ExecuteSysClean; end.
I am not young enough to know everything...
спасибо большое
Уважаемый(ая) negish, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.