Dr.Web сообщил, что MS Windows 2000 Server атакован этой гадостью, после чего вышеупомянутый сервер не имеет с жизнью ничего общего помимо safe mode. Логи прилагаю (соответственно, из-под safe mode).
Printable View
Dr.Web сообщил, что MS Windows 2000 Server атакован этой гадостью, после чего вышеупомянутый сервер не имеет с жизнью ничего общего помимо safe mode. Логи прилагаю (соответственно, из-под safe mode).
Нужен дополнительный лог, как написано здесь:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
В этих логах зверей не видно.
Вот дополнительный Лог
Явно подозрительного и тут не видно...
Выполните такой скрипт:
[code]
begin
BC_QrSvc('sglfb');
BC_QrSvc('Ncrc710');
BC_QrSvc('lp6nds35');
BC_QrSvc('Fd16_700');
BC_QrSvc('deckzpsx');
BC_QrSvc('ami0nt');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится (выбирайте Safe mode, естественно).
Содержимое карантина пришлите согласно приложению 3 правил.
лог Dr.Web выложите ....
После выполнения скрипта - перезагрузка - AVZ - в карантине пустота. Выполнил автодополнение файлов. В результате - куча ошибок доступа к стандартным библиотечным драйверам оборудования для Windows и эти крохи: wincmd, проксик eserv, \windows\system, \windows\system32\fasttrack - scsi-драйвер и обновление DrWeb. (по-поему, только подозрения. только там архивы получились по 600МБ - не вставляются!). Ну и Др.Веб-Лог впридачу (ой! и это не лезет более 500МБ!).
шо це було ?
вы прислали часть от Др.Веб ... зачем ?
пришлите пожалуйста лог - это текстовый отчет создаваемый при проверке ...
Слегка урезанный Лог Др.Веба - там есть гадости.
очистите корзину .... больше нигде у вас, веб ничего не нашел ....