Вот высылаю логи. Сколько не говорил пользователем, чтоб по сайтам не лазили. Все равно комп нахватался всякой дряни :(. На работе стоит корпоративный симантек. Может другой какой посоветуете?
Логи прикрепил.
Printable View
Вот высылаю логи. Сколько не говорил пользователем, чтоб по сайтам не лазили. Все равно комп нахватался всякой дряни :(. На работе стоит корпоративный симантек. Может другой какой посоветуете?
Логи прикрепил.
Какая версия симантека? У нас стоит 10-ка с обновленными базами довольно много знает.
СП2 не пора ли поставить? Может тогда проблем поменьше будет.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Schedule');
DeleteService('Schedule');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\rminiv3.sys','');
QuarantineFile('C:\WINDOWS\System32\clusap.dll','');
QuarantineFile('C:\WINDOWS\System32\khooker.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd312308.exe','');
QuarantineFile('C:\Documents and Settings\admin.BALTICCOMER\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe','');
BC_DeleteSvc('Schedule');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.[/CODE]
Прислать весь карантин.
10.1.5.5000. Но думаю скоро менять на 10.1.6. Ну а базы каждый день обновляю.
Скрипт см. выше. У нас 10.1.6.6010
И еще скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\admin.BALTICCOMER\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd312308.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe','');
QuarantineFile('C:\WINDOWS\System32\clusap.dll','');
QuarantineFile('C:\Documents and Settings\sekretar.BALTICCOMER\Local Settings\Application Data\cftmon.exe','');
DeleteFile('C:\Documents and Settings\sekretar.BALTICCOMER\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spool.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd312308.exe');
DeleteFile('C:\Documents and Settings\admin.BALTICCOMER\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\System32\clusap.dll');
DelBHO('{AB3850FA-7EC5-4CD9-8293-EF54BA170448}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17752[/url]).
Обновите базы AVZ и сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
P.S. Отключите восстановление системы!