в сети из 3 ПК на всех трех обнулились файлы doc, xls, txt, dbf (размер файла 0 кб). Вот логи с одного их них
в сети из 3 ПК на всех трех обнулились файлы doc, xls, txt, dbf (размер файла 0 кб). Вот логи с одного их них
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('logon.scr', 'CHQ=N'); QuarantineFile('mnmdd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\wuauclt.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N'); QuarantineFile('c:\documents and settings\admin\local settings\application data\microsoft\rundll32.exe', 'CHQ=N'); BC_QrFile('C:\WINDOWS\System32\logon.scr'); BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll'); BC_QrFile('C:\WINDOWS\system32\wuauclt.exe'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
отправил карантин, заранее спасибо за помощь
Добавлено через 2 часа 30 минут
лечение закончилось? или еще чего-то ждать?
Последний раз редактировалось nerv; 26.02.2010 в 20:52. Причина: Добавлено
это было вредоносное ПО?
Да.
c:\documents and settings\admin\local settings\application data\microsoft\rundll32.exe = Trojan.KillFiles.1799
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\microsoft\rundll32.exe'); DeleteFile('c:\documents and settings\admin\local settings\application data\microsoft\rundll32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил скрипт. Вот логи
Чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо, очень надеюсь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nerv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.