При осмотре увидел что несколько служб(не виндоусовских) исчезло бесследно и неставится просмотр скрытых файлов. по поводу служб погрешил, но по его словам в компе побывала чужая флэшка.
Насчет скрытых файлов боле менее ясно, но кто убил службы?
Printable View
При осмотре увидел что несколько служб(не виндоусовских) исчезло бесследно и неставится просмотр скрытых файлов. по поводу служб погрешил, но по его словам в компе побывала чужая флэшка.
Насчет скрытых файлов боле менее ясно, но кто убил службы?
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
"Восст системы" надо отключить.
На флешке еще надо будет файлик удалить,
Какой можно будет сказать после получения карантина.
Автозапуск флешек тоже желательно отключить.