Вирусы 4

[BMW]

А вот машина разносчик заразы с темы "Вирус 3" НОД32 пофиксил заразу но следы вижу в логах

Что за фигня не могу лог приложить пишет

"BMW, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
"

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
 QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
 DelCLSID('08B0E5C0-4FCB-11CF-AAX5-81C01C608512');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....

[BMW]

С удовольствием выслал бы , но в карантин ничего не попало ! Дальнейшие дествия ?

Добавлено через 14 минут

И еще такая мааааленькая проблема - перестал переводиться язык при помощи клавиш Вот только когда мышкой в трее переведешь с русского на англ. только тогда переводиться

[wise-wistful]

ntdll.dll и ntoskrnl.exe поищите при помощи АВЗ--сервис--поиск файлов на диске и вышите согласно приложения 2 правил.
Повторите логи.

[BMW]

АВЗ их находит но в карантин не посылает поэтому я в ручную их отловил и запоролировал

Файл сохранён как 080521_143319_Virus_483478ff01621.zip
Размер файла 1560931
MD5 a7e98145343501be6ab0f363cc5af916

Добавлено через 4 минуты

http://www.virustotal.com/ на них не материться ! поди победили гадость ?

[wise-wistful]

Если АВЗ не добавляла. значит проходили по базе безопасных.
Теперь ждём новых логов, что бы посмотреть как там враги. все умерли или ещё нет.

[BMW]

Ну это только завтра к сожалению Мне идти надо так что до завтра !!!!!

[wise-wistful]

Конечно, когда Вам будет удобно.

[BMW]

логи повторяю

[wise-wistful]

Проблемы какие-то наблюдаются?
ntdll.dll и ntoskrnl.exe - чистые.

[BMW]

Проблемы какие-то наблюдаются?
ntdll.dll и ntoskrnl.exe - чистые.

Спасибо вам огромное проблем нет !