Нашел шлюз на серваке и шурует туда-обратно какие-то пакеты %(
Printable View
Нашел шлюз на серваке и шурует туда-обратно какие-то пакеты %(
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\rpcc.dll');
BC_ImportALL;
BC_QrSvc('runtime2');
BC_DeleteSvc('runtime2');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
Что скажете, уважаемый Bratez
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
[/code]
Выполните такой скрипт в AVZ:
[code]
begin
DeleteFile('C:\RECYCLER\S-1-5-21-2303557583-737536577-2346582820-1116\Dc1.tmp');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-2303557583-737536577-2346582820-1116\Dc1.tmp');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
После перезагрузки сделайте логи еще раз для контроля.
Кстати, посоветуйте какую антивирусную защиту поставить на рабочие станции в домене. До сих пор стоял крякнутый Касперский, но последнее время только успеваю лечить компы. Спасибо.
Теперь все чисто.
[QUOTE]какую антивирусную защиту поставить на рабочие станции в домене[/QUOTE]
Посмотрите например это:
[url]http://www.kaspersky.ru/work_space_security[/url]
До новых встреч ;)