-
Junior Member
- Вес репутации
- 54
ВИРЬ!
поймал сотрудник на работе вирь! банер с порнухой и смс!
ниче сделать не мог. загрузился в безопасном режиме. удалил файлик "plugin" лежал в корне папки program files, подчистил автозагрухку, ибо он и туда попал. вроде банер пропал.
высылаю логи на проверку. может где че осталось.
Последний раз редактировалось ДИМАС; 04.08.2010 в 09:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\netprotocol.dll','');
DeleteFile('c:\windows\system32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-