Нод пропустил эту заразу с флешки (за день проходит штук 20).
Надеюсь на вашу помощь.
Спасибо.
Дебаггеры поудалял до этого вручную
Printable View
Нод пропустил эту заразу с флешки (за день проходит штук 20).
Надеюсь на вашу помощь.
Спасибо.
Дебаггеры поудалял до этого вручную
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\ktalk.sys','');
QuarantineFile('start.exe','');
DeleteFile('start.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить каратнин и сделать новые логи. Типичных флешечных вирусов не увидел.:(
Проверять на вирусы начал после того как, НОД начал воспринимать почти все запущенные процессы как вирусы.
Файл micrsoft.exe удалил с помощью скрипта перед отправкой предыдуших логов, но чего-то подозрения у Нода не прошли.
Сейчас вроде Нод не тревожит.
Относительно карантина, то подозрение вызывает только ktalk.sys
AdMunch.dll - как бы антиспам
Amhooker.dll - дрова на мышку
Спасибо.
C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\ktalk.sys -чистый
[code]
O2 - BHO: (no name) - {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} - (no file)
[/code]
Думаю, если его удалить, ничего страшного не будет :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]