Printable View
Добрый день.
одна машина в перегружает всю сетку - никто не может выйти в интернет. Снифер показывает обилие пакетов, DDOSит зараза. Антивирусник (Макафи) молчит.
[[color=#CC0000]moderated: virusinfo_cure.zip - карантин, загружается согласно приложения 3 правил[/color]]
Отключите восстановление системы и антивирус!Карантин из темы уберите.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\web\related.htm','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteService('msupdate');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('msupdate ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23167[/url]
Повторите логи.
вот, пожалуйста
Спасибо :)
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
related.htmd
Вредоносный код в файле не обнаружен.
svchost.exed - [B]Trojan.Win32.Small.axo[/B]
Ждем логи.
прошу прощения, затупил немного...
вот
А где остальные логи?,вот это нужно срочно патчить>:(
[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/CODE]
блин, теперь уже только завтра - седня все ушли...
до завтра, что-ли...
спс.
Здравствуйте.
Продолжим?..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.exe - [B]Trojan.Win32.Small.axo[/B] (DrWEB: Trojan.DownLoader.37508)[*] c:\\windows\\system32\\..\\svchost.exe - [B]Trojan.Win32.Small.axo[/B] (DrWEB: Trojan.DownLoader.37508)[/LIST][/LIST]