Привет СПЕЦИАЛИСТАМ!!! Комп был заражен всякой гадостью. проверял Куритом (Cureit) как и требуется, но есть подозрения, что "кто-то" остался. На компе стоит Симантек 9.
Прошу помощи. логи высылаю. Спасибо.
Помогите Пожалуйста
Привет СПЕЦИАЛИСТАМ!!! Комп был заражен всякой гадостью. проверял Куритом (Cureit) как и требуется, но есть подозрения, что "кто-то" остался. На компе стоит Симантек 9.
Прошу помощи. логи высылаю. Спасибо.
Последний раз редактировалось боянов; 01.12.2009 в 15:31.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\NPC329.exe',''); QuarantineFile('C:\WINDOWS\system32\RdmgtfC.dll',''); QuarantineFile('C:\WINDOWS\system32\plarunsrv.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению
Высылаю лог и карантин
Последний раз редактировалось боянов; 01.12.2009 в 15:31.
Выполнить скрипт
Пришлите карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\plarunsrv.dll',''); QuarantineFile('C:\WINDOWS\system32\RdmgtfC.dll',''); QuarantineFile('C:\WINDOWS\system32\NPC329.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Внимательно прочитайте куда закачивать карантинзакачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
отсылаю карантин как и просили.
Сделайте так:
- заупустите АВЗ ->Сервис->Поиск файлов на диске->в строке "Имя файла(или маска) введите plarunsrv.dll, затем выделете файл
(если он найден) нажмите Копировать отмеченные файлы в карантин
затем аналогиично с RdmgtfC.dll и NPC329.exe
З.Ы. Область поиска - диск С:
Пришлите карантин
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) боянов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
