cooleasy.com атаки

[negish]

Собственно пошли атаки с cooleasy.com и позже были two.natnatraoi.com и падает инет
так же процесс ghdrive32.exe был..
но вроде после проверки пропал.

[negish]

сейчас..

Добавлено через 45 минут

1. Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.

у меня пусто там.
это все нормал? или руки кривые?

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\ghdrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\WINDOWS\ghdrive32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=100659).

Обновите базы AVZ и сделайте новые логи.

[negish]

скрипт сделал.
карантин опять пустой =\

вот логи

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\Setup.exe');
ExecuteSysClean;
end.

Больше ничего плохого.

[negish]

спасибо большое