Был заражен сервер вирусом W32.Sector.5, вылечили CureIT-ом все зараженные exe-шники. Поскольку вирус коцает системный реестр и некоторые системные файлы, прогнали AVZ-шкой и hijackthis вылеченный сервер. Вот логи.
Был заражен сервер вирусом W32.Sector.5, вылечили CureIT-ом все зараженные exe-шники. Поскольку вирус коцает системный реестр и некоторые системные файлы, прогнали AVZ-шкой и hijackthis вылеченный сервер. Вот логи.
Выполните скрипт
Карантин, если чего попадет, закачайте согласно правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('C:\Documents and Settings\admin\WINDOWS\system32\smss.exe'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 30.04.2008 в 10:05.
При попытке выподнить этот скрипт пишет:
Ошибка скрипта: Too many actual parameters, позиция [4:11]
И ещё как восстановить загрузку в безопасном режиме?
Последний раз редактировалось hsasha; 29.04.2008 в 23:17.
Скрипт поправил
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('C:\Documents and Settings\admin\WINDOWS\system32\smss.exe'); ExecuteRepair(10); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) hsasha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.