Уважаемые знатоки, расскажите о принципе действия сего кода.
И как его не подхватить потом, после лечения в вашем форуме(+)
Анализы прилагаются.
Оперативно ответили.
В черном ящике Hacktool.rootkit
Уважаемые знатоки, расскажите о принципе действия сего кода.
И как его не подхватить потом, после лечения в вашем форуме(+)
Анализы прилагаются.
Оперативно ответили.
Последний раз редактировалось Mistakila; 29.01.2008 в 14:16. Причина: Оперативно нах
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\WpsHelper.sys',''); QuarantineFile('c:\windows\system32\wuauserv.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Симптомы исчезли. Угрозы не наблюдается.
нужен в первую очередь карантин ... затем новые логи ...
Уважаемый(ая) Mistakila, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
