Есть подозрение что на ноуте вирус так как админы отключили от сети, КурИт и АВПтул находят целую конюшню зловредов. Помогите пожалуйста.
Есть подозрение что на ноуте вирус так как админы отключили от сети, КурИт и АВПтул находят целую конюшню зловредов. Помогите пожалуйста.
Последний раз редактировалось GREET; 17.09.2008 в 18:38.
нод , сеть и интернет отключить, выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\csacentr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\csareg.sys',''); QuarantineFile('C:\WINDOWS\system32\csauser.dll',''); QuarantineFile('C:\WINDOWS\system32\AMINIT.dll',''); QuarantineFile('C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\BCOREUSB.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25783).
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
В логах ничего зловредного не видно. Очистите ПК (см. ссылку в моей подписи) и пройдите еще раз АВПтулом.
Результат загрузки
Файл сохранён как080703_045022_virus_486ca0dee9a82.zipРазмер файла334520MD58b16640d99a75e3d73942edcfb983db1Файл закачан, спасибо!
Уважаемый(ая) GREET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.