Фаэрвол обнаружил процесс сканирования портов.
Не много тормозит иногда инет.
Фаэрвол обнаружил процесс сканирования портов.
Не много тормозит иногда инет.
Последний раз редактировалось vek; 10.12.2009 в 14:34.
Выполните скриптЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Drivers\uti3ndu1.sys',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\Documents and Settings\VEK1\.exe',''); QuarantineFile('c:\windows\system32\riodrv.exe',''); DeleteFile('c:\windows\system32\riodrv.exe'); DeleteFile('C:\Documents and Settings\VEK1\.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_DeleteSvc('RaySat_3dsmax7Server'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Скрипты сделал.
логи
Последний раз редактировалось vek; 10.12.2009 в 14:34.
Выполните скриптПотом ещё одинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); StopService('RaySat_3dsmax7Server'); SetServiceStart('RaySat_3dsmax7Server', 4); DeleteService('RaySat_3dsmax7Server'); DeleteFile('riodrv.exe'); BC_ImportDeletedList; BC_DeleteSvc('RaySat_3dsmax7Server'); BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.Повторите логи.Код:begin ExecuteStdScr(6); end.
Антивирус на время проверки нужно выключать, переделайте логи...
Скрипты логи
Последний раз редактировалось vek; 10.12.2009 в 14:34.
Пришлите согласно приложению 2 правил...Код:C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS
Загрузил файл
В карантине его нет.
Повторить загрузку virus.zip?
Поищите его руками на диске, найдете, запакуйте с паролем "virus" и пришлите...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\riodrv.exe - Backdoor.Win32.Delf.owj ( DrWEB: Trojan.PWS.Banker.28660 )
Уважаемый(ая) vek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.