DrWeb выдает сообщение C:\setup.exe - инфицирован Win32.Alman", даю команду "удалить". Примерно каждые полчаса история повторяется.
Поиски в Интернете по этой проблеме особых результатов не дали...
Printable View
DrWeb выдает сообщение C:\setup.exe - инфицирован Win32.Alman", даю команду "удалить". Примерно каждые полчаса история повторяется.
Поиски в Интернете по этой проблеме особых результатов не дали...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\setup.exe');
BC_DeleteSvc('DLANX');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Извиняюсь, один файл недовложил:P
(мечтательно) еще бы правила почитали .... какие файлы нужно прикреплять ....
Перевод: все три лога сделать по новой и прикрепить к теме.
[quote=V_Bond;196308]выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\setup.exe');
BC_DeleteSvc('DLANX');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...[/quote]
Вложения после скрипта.
больше ничего подозрительного ....
какие проблемы остались ?
[quote=V_Bond;196612]больше ничего подозрительного ....
какие проблемы остались ?[/quote]
С утра сижу работаю. Пока тихо. Если вы правы - стакан с меня :D
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
[quote=V_Bond;196612]больше ничего подозрительного ....
какие проблемы остались ?[/quote]
А вот только-что опять выскочил. Файл появился c:\setup.exe. Объем - 40960 байт. Появляется только, когда работаю в это время в Интернете. Опять удалил его DrWeb-ом...
Диск случайно в сеть не открыт?
[quote=pig;196746]Диск случайно в сеть не открыт?[/quote]
Точно, общий доступ! Я его отменяю, но после перезагрузки он опять восстанавливается...
Пароли меняйте у всех пользователей с правами администратора. Либо их нет, либо они слишком простые.