проблема топик ниже
вот логи с третьей машины
проблема топик ниже
вот логи с третьей машины
Последний раз редактировалось mak83; 19.03.2009 в 14:39.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.inf',''); QuarantineFile('C:\WINDOWS\system32\f3d8.dll',''); QuarantineFile('C:\WINDOWS\system32\sysuser\sys.dll',''); QuarantineFile('c:\windows\system32\sysuser\system.exe',''); TerminateProcessByName('c:\windows\system32\9d0db2\981572.exe'); QuarantineFile('c:\windows\system32\9d0db2\981572.exe',''); DeleteFile('c:\windows\system32\9d0db2\981572.exe'); DeleteFile('c:\windows\system32\sysuser\system.exe'); DeleteFile('C:\WINDOWS\system32\sysuser\sys.dll'); DeleteFile('C:\WINDOWS\system32\f3d8.dll'); DeleteFile('C:\WINDOWS\system32\9D0DB2\981572.EXE'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
карантин выслал скоро выложу логи
Последний раз редактировалось mak83; 15.02.2009 в 13:02.
вот новые логи
Последний раз редактировалось mak83; 19.03.2009 в 14:39.
что с проблемами ?
только пришел на работу ща проверю и отпишу
Добавлено через 48 минут
закройте топ проблема оказалась глобальней мне надо подготовиться
Последний раз редактировалось mak83; 16.02.2009 в 08:54. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\f3d8.dll - Worm.Win32.AutoRun.byt (DrWEB: Win32.HLLW.Autoruner.5122)
- c:\windows\system32\sysuser\sys2.dll - not-a-virus:RiskTool.Win32.HideProc.g (DrWEB: Trojan.PWS.Qqpass.1305)
- c:\windows\system32\9d0db2\981572.exe - Worm.Win32.AutoRun.sep (DrWEB: Win32.HLLW.Autoruner.2888)
Уважаемый(ая) mak83, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.