-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Как то не совсем актуально.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31098
Повторите логи.
-
Junior Member
- Вес репутации
- 60
Спасибо... логи прикрепляю... карантин выслал...
Последний раз редактировалось LoMo; 04.07.2009 в 15:43.
-
В логах чисто, жалобы есть?
-
-
Junior Member
- Вес репутации
- 60
Гриша, жалоб нету... тока смущает одно... когда авз проверял, то он писал что:
Анализатор - изучается процесс 320 C:\WINDOWS\services.exe
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
[ES]:Записан в автозапуск !!
[ES]:Предположительно может модифицировать параметры Firewall и безопасности
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
То есть мне лучше переустановить оут пост... или не стоит...?
-
Это вы проверяли до скрипта или после?
-
-
Junior Member
- Вес репутации
- 60
Гриша, до скрипта... после уже не осталось вируса (или что там было) и это соответственно авз не выдавал... просто скрипт же не вернул назад настройки оут поста ( если они были изменены) и безопасности ? или я ошибаюсь...
-
процесс 320 C:\WINDOWS\services.exe
.....
[ES]:Предположительно может модифицировать параметры Firewall и безопасности
Если файл удален и процесс не существует, кто по-вашему еще должен мочь модифицировать настройки Аутпоста?
-
-
Junior Member
- Вес репутации
- 60
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Email-Worm.Win32.Joleee.aj (DrWEB: Trojan.Spambot.3531)
-