Дня два лечіл комп (слал на 2593 порт и вешал нат таблицу модема) поработал часа 3 и опять споймал заразу откуда не известно. Пользователь занимался только чтением новостей. смог сделать только авз лог.
Дня два лечіл комп (слал на 2593 порт и вешал нат таблицу модема) поработал часа 3 и опять споймал заразу откуда не известно. Пользователь занимался только чтением новостей. смог сделать только авз лог.
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
Что, ні у кого нет соображеній?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe',''); DeleteFile('C:\WINDOWS\system32\mrcmgr.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23492 ).
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин пуст. логи повторяю. скрипт помог, но нет ли чего ещё?
Последний раз редактировалось Alexgood; 16.07.2008 в 13:06.
1. Пофиксить2. После перезагрузки повторить лог.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\system32\mrcmgr.exe O20 - Winlogon Notify: subsys - C:\WINDOWS\
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.