Использую намеренно Radmin на порту 44444
Использую намеренно программу KGB
Printable View
Использую намеренно Radmin на порту 44444
Использую намеренно программу KGB
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После ребута закачайте карантин и повторите только лог syscheck.
Можете почистить систему: [url]http://virusinfo.info/showthread.php?t=10025[/url]
Все сделал кроме чистки системы пока...
Не вижу вашего карантина?
сорри! докачал карантин!
[QUOTE=vector;221925]Использую намеренно программу KGB[/QUOTE]
Ответ из Вирлаба
[CODE]MPK.dll - not-a-virus:Monitor.Win32.KGBSpy.ap
Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.
[/CODE]
Этот файл принадлежит к КГБ :> так что советую удалить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\kgb\\mpk.dll - [B]not-a-virus:Monitor.Win32.KGBSpy.ap[/B][/LIST][/LIST]