В сети NOD32 обнаружил вирус Sality.NAE. Высылаем логи. Помогите очистить сеть от вируса.
Printable View
В сети NOD32 обнаружил вирус Sality.NAE. Высылаем логи. Помогите очистить сеть от вируса.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=22000[/url]
Повторите логи.
Скрипт запустили. Он выполнен без ошибок. Карантин пустой. Что это значит? На компьютере нет вируса? Вчера когда запускали утилиту от DrWeb был удален ntos.exe/
Свежий CureIT! уже не обнаруживает файловый вирус? Вы проверяли им все больные компьютеры?
[quote]Карантин пустой. Что это значит? На компьютере нет вируса?[/quote]
Это значит, что вирус "прячется" от карантина и больше ничего.
Все компьютеры отключили от сети. Лечим один. На нем провели повторное сканирование CureIT. Вирусов не найдено. Если вирус прячется от карантина и не определяется CureIT, тогда что делать?
Лечить другие.