Printable View
Помогите пожалуйста, посмотрите логи осталоись ли зловреды.
Мне не нравятся строчки
[COLOR=#800080]C:\WINDOWS\FONTS\67E87.com[/COLOR]
[SIZE=-2]Скрипт: [URL="javascript:add_scr_k("][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db("][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/SIZE] Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, TempCom
и список драйверов.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetsrv.exe','');
QuarantineFile('C:\WINDOWS\FONTS\67E87.com','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=23105[/url]
Карантин пустой.. Поиск в ручную результатов тоже не дал :(
Пофиксите в hijackThis:
[code]O4 - HKLM\..\Run: [inetsrv] C:\WINDOWS\system32\inetsrv.exe
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\еуыееуыееуыееуыееуыееуыееуыееуыееуые
[/code]
Больше ничего подозрительного нет.
Спасибо большое. Так и сделаю...