Был заражен сервер вирусом W32.Sector.5, вылечили CureIT-ом все зараженные exe-шники. Поскольку вирус коцает системный реестр и некоторые системные файлы, прогнали AVZ-шкой и hijackthis вылеченный сервер. Вот логи.
Printable View
Был заражен сервер вирусом W32.Sector.5, вылечили CureIT-ом все зараженные exe-шники. Поскольку вирус коцает системный реестр и некоторые системные файлы, прогнали AVZ-шкой и hijackthis вылеченный сервер. Вот логи.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\Documents and Settings\admin\WINDOWS\system32\smss.exe');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин, если чего попадет, закачайте согласно правилам.
При попытке выподнить этот скрипт пишет:
Ошибка скрипта: Too many actual parameters, позиция [4:11]
И ещё как восстановить загрузку в безопасном режиме?
Скрипт поправил
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\Documents and Settings\admin\WINDOWS\system32\smss.exe');
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.[/CODE]
[QUOTE=hsasha;221712]При попытке выподнить этот скрипт пишет:
Ошибка скрипта: Too many actual parameters, позиция [4:11]
[/QUOTE]Сорри, моя ошибка. Спасибо, wise-wistful ;)