Через несколько минут после подключения к сети растет исходящий трафик прямо на глазах.
Printable View
Через несколько минут после подключения к сети растет исходящий трафик прямо на глазах.
Отключите Антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\Fcb30.sys','');
QuarantineFile('Fcb30.sys','');
DeleteService('Fcb30 ', );
DeleteFile('Fcb30.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Fcb30.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Fcb30 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22461[/url]
Повторите логи.
Карантин послал.Повторные логи:
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
BC_DeleteSvc('Fcb30');
QuarantineFile('c:\program files\moldflow\plastics insight 5.0\bin\mpijm.exe','');
QuarantineFile('c:\program files\moldflow\product security\mfpsd.exe','');
DeleteFile('Fcb30.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
[quote=V_Bond;223945]
пришлите карантин согласно приложения 3 правил ...[/quote]
Выслал...
mfpsd.exe_, mpijm.exe_
Вредоносный код в файлах не обнаружен.
[quote=Гриша;224196]mfpsd.exe_, mpijm.exe_
Вредоносный код в файлах не обнаружен.[/quote]
Большое спасибо. Пока все работает нормально :)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]