После установки Radmin - пошло всякое)))
вирус открывает порты и рассылает что-то.
Printable View
После установки Radmin - пошло всякое)))
вирус открывает порты и рассылает что-то.
Мы то же понять не сможем, пока логов не увидим. Почитайте, пожалуйста, внимательно и аккуратно выполните [url]http://virusinfo.info/showthread.php?t=1235[/url]
исправляюсь
ПОМОГИТЕ!
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
QuarantineFile('c:\documents and settings\all users\Документы\settings\abc32.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=20228[/url] так, как написано в приложении 3 Правил.
[b]Обновите базы AVZ.[/b]
Выполните пункт 8 Правил и приложите файл virusinfo_syscure.zip к теме.
[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]
Пароль на Radmin надо ставить надежный.
Отправляю
Что за программа MGE? Это ее модули:
c:\windows\system32\mge\bil.exe
c:\windows\system32\mge\cilrs232.exe
c:\windows\system32\mge\cilusb.exe
c:\windows\system32\mge\pctl.exe
c:\windows\system32\mge\runsc.exe
Управляет ИБП.
c:\documents and settings\all users\Документы\settings\abc32.dll - [B]Backdoor.Eterok.C[/B] (Symantec)
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('c:\documents and settings\all users\Документы\settings\abc32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscure.zip по пункту 8 Правил и приложите к теме.
ругается. Пишит, что много данных в строке 3. Что сделать?
Скорректировал:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('c:\documents and settings\all users\Документы\settings\abc32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Поправлено. Выполняйте скрипт, затем делайте лог.
спасибо. выполнил.
Удаление прошло успешно.
Больше подозрительного ничего не видно.
Какие-нибудь симптомы остались?
пока вроде тихо. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\документы\\settings\\abc32.dll - [B]Trojan.Win32.Agent.jmw[/B][*] \\2008-03-25\\bcqr00001.dta - [B]Trojan.Win32.Agent.jmw[/B][*] \\2008-03-25\\bcqr00002.dta - [B]Trojan.Win32.Agent.jmw[/B][/LIST][/LIST]