Здравствуйте уважаемые !!!! Эт опять я к вам. Ну не кому лечить компы в нашем городе кроме меня (шучу). Есть машинка вижу заразу в ввиде "isee.exe" лезит постоянно на флешки. Посмотрите логи плиз
Здравствуйте уважаемые !!!! Эт опять я к вам. Ну не кому лечить компы в нашем городе кроме меня (шучу). Есть машинка вижу заразу в ввиде "isee.exe" лезит постоянно на флешки. Посмотрите логи плиз
Последний раз редактировалось BMW; 02.06.2008 в 11:41.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe'); DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-81C01C608512} '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл сохранён как 080527_065433_virus_483bf67967888.zip
Размер файла 97054
MD5 60ab34879fe0ca832fe54b7703ceadf4
карантин выслал ! правда в него попали патченные игрушки, самой заразы нет - видать грохнулась после скрипта. А также высылаю повторные логи - опять же я заразу не вижу
Последний раз редактировалось BMW; 02.06.2008 в 11:41.
в логах чисто ...
Спасибо !!!!! ну скоро сам начну их грохать только вот внимательно ваши логи изучу ( я не программист, я самоучка) и пойму принцип создания скриптов Спасибо огромное вам
Уважаемый(ая) BMW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.