-
Junior Member
- Вес репутации
- 58
Помогите устранить последствия
Антивирусником обнаружены и удалены трояны Wdi84.sys и Wdj63.sys (второе имя неточно) в папке WINDOWS\system32\drivers. Были выполнены действия согласно рекомендациям VirusInfo. Т.к. есть сообщения о перехватах, остается опасность...
Пожалуйста, помогите устранить последствия.
Последний раз редактировалось ZYY; 20.06.2008 в 22:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Wdj62');
QuarantineFile('D:\WINDOWS\System32\Drivers\Wdj62.sys','');
BC_DeleteSvc('Wdi84');
QuarantineFile('D:\WINDOWS\System32\Drivers\Wdi84.sys','');
DeleteFile('D:\WINDOWS\System32\Drivers\Wdi84.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Wdj62.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
После выполнения скрипта система автоматически перезагрузилась. Карантин пустой
-
-
-
Junior Member
- Вес репутации
- 58
Посмотрите, пожалуйста, после повторения AVZ. Файл virusinfo_syscheck.zip (virusinfo_syscheck.htm и virusinfo_syscheck.xml) не изменился
Последний раз редактировалось ZYY; 20.06.2008 в 22:36.
-
в приведенном логе ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 58