Printable View
Все началось с того, что Нортон Антивирус стал показывать наличие вируса в файле "о" (без указания расширения) из папки Систем32.
Потом главной страницей прописалась [URL]http://www.hotinfolink.com/[/URL]
Потом исходящий трафик стал раз в десять больше входящего.
логи
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\program files\portrait displays\fortemanager\dtsslsrv.exe','');
QuarantineFile('C:\WINDOWS\System32\winnet.dll','');
QuarantineFile('C:\WINDOWS\system\msnrav.exe','');
QuarantineFile('C:\WINDOWS\System32\NSecurity.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe','');
QuarantineFile('C:\WINDOWS\System32\winsl.exe','');
DeleteFile('C:\WINDOWS\System32\NSecurity.exe');
DeleteFile('C:\WINDOWS\system\msnrav.exe');
DeleteFile('C:\WINDOWS\System32\winnet.dll');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....