Комп перестал видеть домен, днс проверил все в норме - пинги идут, нашел какую-то заразу, чего есть в логах:(
Printable View
Комп перестал видеть домен, днс проверил все в норме - пинги идут, нашел какую-то заразу, чего есть в логах:(
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
QuarantineFile('C:\storm\StormLdr.exe','');
QuarantineFile('C:\WINDOWS\system32\y2.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин по ссылке вверху темы.
Скачать [URL="http://www.softpedia.com/progDownload/WinSockFix-Download-15337.html"]winsockxpfix[/URL]. Пока не запускать.
Переписать свои сетевые настройки.
Ну, пока все.
Файл сохранён как 070703_125823_virus_468a0fafc21a6.zip
Размер файла 1619760
MD5 814d12ca9461a3bfd488c2b5b6f19d3b
Выполнить скрипт:
[CODE]begin
// BC-Удаление файла
BC_DeleteFile('C:\WINDOWS\system32\y2.dll');
// Активация BootCleaner
BC_Activate;
// Перезагрузка
RebootWindows(true);
end.[/CODE]
После перезагрузки может пропасть Инет и сеть. Надо запустить winsockxpfix, когда она отработает восстановить заново настройки сети.
Про остальные файлы карантина напишу позже.
Все хорошо, домен увидал, вроде проблем нет, другой файл карантина должен быть чистый... А что это было вообще?:)
[QUOTE='kot_msk;120037']А что это было вообще?[/QUOTE]
Симантек сказал просто: "Trojan horse"
Что скажут другие, напишем позже, либо сами из карантина АВЗ отправьте файл на virustotal.com.