Одну машину с вашей помощью почистил большое спасибо , еще одна машина зараженая той же пакостью
высылаю логи
Одну машину с вашей помощью почистил большое спасибо , еще одна машина зараженая той же пакостью
высылаю логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteService('Yfl30'); QuarantineFile('C:\WINDOWS\System32\Drivers\Yfl30.sys',''); DeleteService('Oub62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Oub62.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Oub62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yfl30.sys'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт сделал
высылаю логи
карантин пустой
Чисто,жалобы есть?
сегодня вроде как все нормально, буду смотреть в течении дня по трафику
, рассылка шла на ай пи 212,176,224,180 по проксе смотрел вчера , я его поставил в запреты сегодня вроде все нормально
Уважаемый(ая) ruselh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.