Winlogon лезет в сеть с разных IP
Winlogon лезет в сеть с разных IP
Последний раз редактировалось AleXPander; 25.07.2008 в 15:52.
А лог лечения где?
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=25347 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Nqt24\0000', 'CSConfigFlags', '1'); QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll',''); QuarantineFile('C:\WINDOWS.0\0\system32\KDCOM.DLL',''); QuarantineFile('C:\WINDOWS.0\system32\drivers\nocashio.sys',''); QuarantineFile('C:\WINDOWS.0\System32\Drivers\Nqt24.sys',''); BC_DeleteFile('C:\WINDOWS.0\system32\Drivers\Nqt24.sys'); BC_DeleteSvc('Nqt24'); BC_ImportquarantineList; BC_Activate; RebootWindows(true); end.
Обновил логи
Последний раз редактировалось AleXPander; 25.07.2008 в 15:52.
Уважаемый(ая) AleXPander, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.