Задача довольно простая, почистил сегодня еще одну систему, прошу Хелперов оценить результаты очистки по логам. Нашлось 2 трояна, которые я скриптами AVZ благополучно пришиб. :) Может еще что-то осталось? Заранее благодарю за помощь!
Printable View
Задача довольно простая, почистил сегодня еще одну систему, прошу Хелперов оценить результаты очистки по логам. Нашлось 2 трояна, которые я скриптами AVZ благополучно пришиб. :) Может еще что-то осталось? Заранее благодарю за помощь!
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINXP\system32\qwerty12.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ...
Не так то просто... скрипт выдает вот что.
[SIZE=2][COLOR=#ff0000]Ошибка карантина файла, попытка прямого чтения (C:\WINXP\system32\qwerty12.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINXP\system32\qwerty12.exe)
Карантин с использованием прямого чтения - ошибка
[/COLOR][/SIZE]
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Искал ручками - не находится. :(
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
Его не нашел, зато нашел вот такую вот модификацию уже совсем в другой папке!
QWERTY12.EXE-36773FD3.pf
Засунул в карантин - прилагается!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('DomainService');
DeleteFile('C:\WINXP\system32\qwerty12.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
virusinfo_syscheck.zip - повторите ...
Все выполнил syscheck прилагаю, посмотрел сам, кажется этого гада уже нет.
больше ничего подозрительного ...
Большое спасибо!!! :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]