вирусы на компы... через ftp троян пробирается на сайт...
комп защищен NOD32
Printable View
вирусы на компы... через ftp троян пробирается на сайт...
комп защищен NOD32
Выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\fdn\fdn.exe','');
QuarantineFile('C:\Windows\system32\SocksA.exe','');
QuarantineFile('C:\WINDOWS\system32\nwiz.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\BT848.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
После этого пришлите карантин по правилам.->[url]http://virusinfo.info/upload_virus.php?tid=13656[/url]
сделано!
Утро вечера мудренее, завтра посмотрим ;)
ришел ответ вирлаба файлы
c:\program files\fdn\fdn.exe
C:\WINDOWS\system32\nwiz.exe
C:\WINDOWS\system32\drivers\BT848.sys - чистые ....
сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
Выполнено.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\SIVX32.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
С помощью AVZ (Сервис - Поиск файлов на диске) поищите SocksA.exe. Если найдется - добавьте в карантин. Пришлите карантин по правилам.
Пофиксите строчку:
[code]
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe[/code]
Перезагрузитесь и повторите лог HijackThis.
[quote=Bratez;146158]С помощью AVZ (Сервис - Поиск файлов на диске) поищите SocksA.exe. Если найдется - добавьте в карантин. Пришлите карантин по правилам.[/quote]
Не нашёлся.
А SIVX32.sys после скрипта в карантин попал?
Да, есть такой. Прислать карантин?
Конечно прислать.
Сорри, я поняла, что прислать надо было если бы нашелся SocksA.exe :embarasse
Исправилась...
Файл чистый. Больше ничего подозрительного нет.
Смените пароль на FTP, потом почистите страницы сайта.
Только не используйте тривиальный пароль вроде "1111".
Спасибо! *там и старый то пароль был не тривиальный ;)*