-
Junior Member
- Вес репутации
- 39
проверка компьютеров после попадания IP в спам лист №4
Две недели назад внешний IP попал в спам лист, вроде выбрались. После решила все компьютеры проверить сервисом VirusDetector, для 10 компьютеров было предложено создать тему в разделе помощь.
ссылка VirusDetector http://virusinfo.info/showthread.php?t=159630
Выкладываю логи и архивы 4-го:
Последний раз редактировалось Эльвира181278; 19.05.2014 в 14:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Эльвира181278, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\cctrlu.sys','');
QuarantineFile('c:\program files\windows nt\htrn_aes.dll','');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
По поводу Windows XP SP2 я уже писал в другой теме, в подтверждение сказанного - и здесь, и там хвосты от червя Kido, который при обновлённой системе не проникнет на компьютер.
-
-
Junior Member
- Вес репутации
- 39
Всё выполнила, архив карантина не загружается, говорит, что был уже загружен
-
-
-
Junior Member
- Вес репутации
- 39
-
Выполните скрипт в uVS:
Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\PROGRAM FILES\WINDOWS NT\HTRN_AES.DLL
czoo
quit
Программа закроется. В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
-
-
Junior Member
- Вес репутации
- 39
выполнила, архив RAR не ZIP, поэтому при загрузке ругается
-
Загрузите на rghost.ru и дайте ссылку в личном сообщении.
-
-
Junior Member
- Вес репутации
- 39
я думаю, что везде где XP поставлю W7? на них нет программ, которые работают только под XP.
-
Дело хозяйское, см. коммент в теме по компьютеру №8.
Жду ссылку на карантин.
-