Прошелся по системе с avz в руках, МэйлБомбы разминировались, но что-то осталось, похоже?
Printable View
Прошелся по системе с avz в руках, МэйлБомбы разминировались, но что-то осталось, похоже?
Временные файлы Интернета почистить.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин.
Yes, sir! :)
То, что удалили :Infostealer.Banker.C(по Симантеку)
Ворователь паролей, кстати.
Логи нужно еще разок сделать для контроля.
[quote=PavelA;140081]То, что удалили :Infostealer.Banker.C(по Симантеку)
Ворователь паролей, кстати.[/quote]
Да уж, очень "кстати" >:(
Пошел менять пароли...
Новые логи сделал. AVZ опять сообщил про [B]MailBomb. :'-([/B]
пофиксите ...
[code]
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O24 - Desktop Component 0: (no name) - (no file)
[/code]
выполните скрипт...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
Пофиксил.
Поскриптил.
Карантин выслал.
[QUOTE=Ивпал;140286]Да уж, очень "кстати" >:(
AVZ опять сообщил про [B]MailBomb. :'-([/B][/QUOTE]
[B]MailBomb. :'-([/B] - это очень большой-большой файл. Можно на это не обращать Внимание. Большие файлы могут использоваться для забивания почтового траффика.
удалить его пробовали?
[quote=drongo;140505]удалить его пробовали?[/quote]
Ага, найти бы сначала этого гада...
[quote=Ивпал;140554]Ага, найти бы сначала этого гада...[/quote]
поискать через авз: Data1.cab