Полечил комп. В том же офисе. Надеюсь на нем ничегго нет ))
Заранее спасибо!
Printable View
Полечил комп. В том же офисе. Надеюсь на нем ничегго нет ))
Заранее спасибо!
Не-а, пока следы ntos.exe вижу. Будем скрипт писать.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Если что-то попадет в карантин, то прислать. Сделать новые логи.
Спасибо
Да, если этот гад сидел, то он мог пароли спереть. :(
Надо будет поменять их.
LDPinch там был ...
Скрипт прогнал. Новые логи сделал. Карантин залил.
Обнаружил какой-то непонятный драйвер.
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Kdmxsercdda.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришли карантин. То, что удаляли, успешно удалилось.
Результат загрузки
Файл сохранён как 080523_071441_virus_4836b531e3b2f.zip
Размер файла 562
MD5 1945344f5613972867500ef0214dbb97
Файл закачан, спасибо!
Спасибо за помощь! Второй бы мой пост довести до логического коца, было бы все просто шикарно !!! ))