Как я говорил, изначально было 2 заражённых компьютера. Вирусы на них по КАВу одинаковые Proxy.Win32.Dlena.bk. Но, что странно, последний скрипт помог только на одном компьтере, с которого я и высылал все логи.
Высылайю логи со 2го компьютера. Разъясните?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. в AVZ выполнить скрипт. То, что попадет в карантин прислать.
Если не найдется, выполнить в Safe Mode ( F8 ) без AVZGuard.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User006\Application Data\Mra\Update\games.dll','');
QuarantineFile('C:\WINDOWS\msio32.dll','');
DeleteFile('C:\WINDOWS\msio32.dll');
ExecuteSysClean;
RebootWindows(true);
end.
2. Поискать в AVZ rpcc.dll. Добавить в карантин и выслать.
З.Ы. Касперский хорошо, но фаерволл надо ставить на всю сетку. Иначе замучаешься лечиться. Плюс если пользователи пользуются аськой, ограничить ее порты.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Карантин закачал:
Файл сохранён как070126_124720_virus_45b9ce28952b9.zipРазмер файла335916MD5ee902d5281331346ae7eee945dc59205
Выполнился без SafeModa.
По первым впечатлениям скрипт вроде помог.
ФаерВолл на всей сетке стоит, на FreeBSD. Вирусов очень давно до этих не встречал.
Аську отрублю просто.
Спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: