Такая проблема: SERVICES.EXE рвется на cluster-club.info и на 208,72,168,97. Стоит Оутпост и касперский последний. каспер не находит ничего. оутпостом блокирую. AVZ тоже не помог. Надеюсь поможете избавиться)
Printable View
Такая проблема: SERVICES.EXE рвется на cluster-club.info и на 208,72,168,97. Стоит Оутпост и касперский последний. каспер не находит ничего. оутпостом блокирую. AVZ тоже не помог. Надеюсь поможете избавиться)
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('xpdx');
QuarantineFile('C:\WINDOWS\system32\mpvthook.dll','');
QuarantineFile('C:\WINDOWS\system32\basesrv32.dll','');
QuarantineFile('c:\windows\explorer.exe','');
BC_QrFile('C:\WINDOWS\system32\xpdx.sys');
BC_DeleteFile('C:\WINDOWS\system32\xpdx.sys');
BC_QrSvc('xpdx');
BC_DeleteSvc('xpdx');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=15973"]этой[/URL] ссылке. Повторите логи.
Файл сохранён как080104_144821_virus_477e9b95750fd.zipРазмер файла424649MD5579f00b840488ff3ae85adaf3eb6b774
Логи повторил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\basesrv32.dll - [B]Trojan.Win32.Inject.etk[/B] (DrWEB: Trojan.Inject.3759)[/LIST][/LIST]