На прошлой неделе находил в системе таких гостей как:
RemoteAdmin, PassView, PWS.Multi иSentinel.
Сделал так как написано в правилах...
Прикрепляю логи от AVZ и Hijack.
Printable View
На прошлой неделе находил в системе таких гостей как:
RemoteAdmin, PassView, PWS.Multi иSentinel.
Сделал так как написано в правилах...
Прикрепляю логи от AVZ и Hijack.
Пароли менять надо однозначно. Об остальном добавлю после просмотра логов.
Доктор Веб какой версии стоит? Базы обновляются или как.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
StopService('symavc32');
SetServiceStart('msupdate', 4);
StopService('msupdate');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('symavc32');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
BC_DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19712[/url]
Сделать новые логи.
DrWeb 4.44. Базы обновляются каждую неделю.
Каждую неделю - мало. Хотя бы каждый день. По-правильному - незамедлительно при выходе в интернет и далее раз в час.
Логи проверки AVZ и Hijack после выполнения скрипта.
Пытался отправить файлы карантина - вроде не получилось.
Удаление прошло успешно.
Карантин не доехал. Ждем-с.
Карантин отправил. В этот раз вроде получилось.
svchost.exe в c:\windows убил.
Еще хотел спросить: AVZ пишет про открытый админ доступ к дискам C и D и про автозапуск с HDD. Где это все отключить или где об этом можно прочитать?
См. мастер устранения проблем.