Заражение промышленой системы WinXP-2

Printable View

31.03.2008, 13:40
Prince

Вложений: 3

Заражение промышленой системы WinXP-2

Вложение по WinXP-2
31.03.2008, 13:47
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\PMXHOOKS.dll','');
QuarantineFile('C:\windows\system32\PMXCOMM.dll','');
QuarantineFile('C:\windows\system32\pmxscrll.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('msime80.exe','');
QuarantineFile('msfir80.exe','');
QuarantineFile('C:\Neva\SW20\NevaServer.exe','');
QuarantineFile('c:\documents and settings\neva\Главное меню\Программы\Автозагрузка\neva32.exe','');
DeleteFile('c:\documents and settings\neva\Главное меню\Программы\Автозагрузка\neva32.exe');
DeleteFile('msfir80.exe');
DeleteFile('msime80.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
01.04.2008, 11:23
Prince

Выполнил скрипт и выслал карантин, жду ответа, спасибо
01.04.2008, 11:34
akok

Логи приготовьте.
02.04.2008, 09:15
Prince

Теперь только на следующей неделе, я подрядчик и бываю на станции только в качестве командировачного персонала.

Кстати в связи с этим вопрос: можно ли самостоятельно научиться анализировать логи и писать скрипты для AVZ?

Заранее спасибо.
С уважением, Prince.
02.04.2008, 09:21
Гриша

Конечно можно,для этого нужно подать заявку в группу "Student",в которой вас обучат основам скриптов или же в группу Probationer,где вы сможете доказать свои знания в области применения AVZ и HijackThis.
02.04.2008, 09:22
Prince

Теперь только на следующей неделе, я подрядчик и бываю на станции только в качестве командировочного персонала.

Кстати вопрос: можно ли самостоятельно научиться анализировать логи и писать скрипты для AVZ?

Заранее спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Спасибо
02.04.2008, 09:45
wise-wistful

Ответ аналитиков: NevaServer.exe, PMXCOMM.dll, PMXHOOKS.dll, pmxscrll.dll - чистые
22.02.2009, 04:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.dfn[/B] (DrWEB: Win32.HLLW.Autoruner.294)[*] \\2008-04-01\\bcqr00007.dta - [B]Worm.Win32.AutoRun.dfn[/B] (DrWEB: Win32.HLLW.Autoruner.294)[*] \\2008-04-01\\bcqr00008.dta - [B]Worm.Win32.AutoRun.dfn[/B] (DrWEB: Win32.HLLW.Autoruner.294)[/LIST][/LIST]