еще один зараженный, после лечения проверте логи
еще один зараженный, после лечения проверте логи
Последний раз редактировалось sergb; 31.03.2009 в 13:49.
Мало опыта, но быстро учусь
выполните скрип
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinNt32.dll',''); DeleteService('Vks47'); QuarantineFile('C:\WINDOWS\System32\drivers\Vks47.sys',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('Smf10'); QuarantineFile('C:\WINDOWS\System32\Drivers\Smf10.sys',''); DeleteService('Oib70'); QuarantineFile('C:\WINDOWS\System32\Drivers\Oib70.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jta18.sys',''); DeleteService('Jta18'); DeleteFile('C:\WINDOWS\System32\Drivers\Jta18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oib70.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Smf10.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Vks47.sys'); DeleteFile('WinNt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
логи
а в карантине нет файлов
Последний раз редактировалось sergb; 20.02.2009 в 17:03.
Мало опыта, но быстро учусь
Пофиксить
Жалобы есть?Код:O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
в понедельник проверю, рабочий комп
Мало опыта, но быстро учусь
все хорошо , спасибо
Мало опыта, но быстро учусь
Уважаемый(ая) sergb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.