завелась зараза на серваке, полечил, но стали проявлятся какието странности, посмотрите логи
завелась зараза на серваке, полечил, но стали проявлятся какието странности, посмотрите логи
Последний раз редактировалось sergb; 27.11.2009 в 19:29.
Мало опыта, но быстро учусь
AVZ был запущен в терминальной сессии, или в консоле?
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\system32\DRIVERS\72222147.sys',''); QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\system32\DRIVERS\34286692.sys',''); DeleteFile('C:\Documents and Settings\Администратор\WINDOWS\system32\DRIVERS\34286692.sys'); DeleteFile('C:\Documents and Settings\Администратор\WINDOWS\system32\DRIVERS\72222147.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Последний раз редактировалось PavelA; 21.07.2009 в 22:35.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот новые логи, карантин пуст
Последний раз редактировалось sergb; 27.11.2009 в 19:29.
Мало опыта, но быстро учусь
Выполнить скрипт:
Если попадут в карантин, то прислать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('C:\WINDOWS\system32\DRIVERS\34286692.sys'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\72222147.sys'); BC_Activate; RebootWindows(true); end.
Логи делаете в консоле или в терминальной сессии?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выполнено на серваке под администратором
Мало опыта, но быстро учусь
Уважаемый(ая) sergb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.