Доброго Времени суток :) Посмотрите, пожалуйста, логи... походу, что то словил... заранее спасибо :))
Printable View
Доброго Времени суток :) Посмотрите, пожалуйста, логи... походу, что то словил... заранее спасибо :))
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\stmtrace.exe','');
QuarantineFile('C:\WINDOWS\System32\wdmfmc32.dll','');
QuarantineFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe','');
DeleteFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe');
DeleteFile('C:\WINDOWS\System32\wdmfmc32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17738[/url]).
Сделайте новые логи.
Скрипт сделал, карантин прислал... вот новые логи...
Уже много раз говорили, что пора SP2 устанавливать, хотя бы с poleznosti.ru.
Иначе каждый месяц- два будете приходить к нам на осмотр.
stmtrace.exe - чистый
wdmfmc32.dll - [b]Virus.Win32.Sality.n[/b]
Это мы с помощью AVZ не выведем, оно заражает другие файлы.
Вот здесь описано, как лечить такое добро:
[url]http://virusinfo.info/showthread.php?t=15927[/url]
Ясно :) Спасибо :)
Сделал как сказали... посмотрите логи пожалуйста... может быть чего нить осталось :)
Больше ничего подозрительного нет.