Задача довольно простая, почистил сегодня еще одну систему, прошу Хелперов оценить результаты очистки по логам. Нашлось 2 трояна, которые я скриптами AVZ благополучно пришиб. Может еще что-то осталось? Заранее благодарю за помощь!
Задача довольно простая, почистил сегодня еще одну систему, прошу Хелперов оценить результаты очистки по логам. Нашлось 2 трояна, которые я скриптами AVZ благополучно пришиб. Может еще что-то осталось? Заранее благодарю за помощь!
выполните скрипт ...
пришлите крантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINXP\system32\qwerty12.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Не так то просто... скрипт выдает вот что.
Ошибка карантина файла, попытка прямого чтения (C:\WINXP\system32\qwerty12.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINXP\system32\qwerty12.exe)
Карантин с использованием прямого чтения - ошибка
Добавлено через 5 минут
Искал ручками - не находится.
Добавлено через 14 минут
Его не нашел, зато нашел вот такую вот модификацию уже совсем в другой папке!
QWERTY12.EXE-36773FD3.pf
Засунул в карантин - прилагается!
Последний раз редактировалось Zhezhe; 12.05.2008 в 01:52. Причина: Добавлено
выполните скрипт ...
virusinfo_syscheck.zip - повторите ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('DomainService'); DeleteFile('C:\WINXP\system32\qwerty12.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все выполнил syscheck прилагаю, посмотрел сам, кажется этого гада уже нет.
больше ничего подозрительного ...
Большое спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Zhezhe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.