помогите пожалуйста устанавливал и касперского и нод32 ловят и удаляют win32/conficker.AA worm но в таск менечере полно процеса rundll32.exe они съедают всю память.Что делать?
помогите пожалуйста устанавливал и касперского и нод32 ловят и удаляют win32/conficker.AA worm но в таск менечере полно процеса rundll32.exe они съедают всю память.Что делать?
сделал всё по правилам посмотрите пожалуйста
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('eth8023'); QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('eth8023'); BC_Activate; RebootWindows(true); end.
Проверьтесь так http://www.kaspersky.ru/support/wks6...?qid=208636215
Повторите логи...
отключил комп от сети,выполнил присланный вами скрипт,затем выполнил стандартный скрипт лечения/карантина и сбора информации,но на последнем этапе сбора информации AVZ завис,просмотрел процессы было запущено несколько rundll32.exe завершил эти процессы, AVZ нормально закончил скрипт.Затем перегрузил комп и подключил к сети,запустил скрипт сбора информации и потом HiJackThis.
какие идеи
Ничего плохого...
могу ли я выполнить этот скрипт на всех своих серверах и рабочих станциях
Добавлено через 2 часа 6 минут
могу ли я выполнить этот скрипт на всех своих серверах и рабочих станциях
Последний раз редактировалось bekingem; 09.04.2009 в 10:04. Причина: Добавлено
Нет...
Уважаемый(ая) bekingem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.