BackDoor.Generic.1138

Появился во внутренней сети (без выхода в нет). Постоянно детектиться DrWeb 4.33. Загрузился с LiveCd - С флэшки запустил CureIT Beta, который нашел его в 19 местах, среди которых winlogon.exe. На работу влияет только тем, что подвешивает Ворд и отправляет только загрузившуюся Windows (2000) на перезагрузку (возможно не он). Заранее благодарен, надеюсь, что выполнил ваши правила (если нет, прошу прощения, еще 3 часа назад я превратился в растение)

выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\documents and settings\Галина\local settings\application data\winlogon.exe','');
QuarantineFile('drwagntd.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...

@V Bond замени имя пользователя на Галина. Так я думаю правильней будет.