Дня два лечіл комп (слал на 2593 порт и вешал нат таблицу модема) поработал часа 3 и опять споймал заразу откуда не известно. Пользователь занимался только чтением новостей. смог сделать только авз лог.
Printable View
Дня два лечіл комп (слал на 2593 порт и вешал нат таблицу модема) поработал часа 3 и опять споймал заразу откуда не известно. Пользователь занимался только чтением новостей. смог сделать только авз лог.
Что, ні у кого нет соображеній?
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');
DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23492[/url] ).
Сделайте новые логи.
Карантин пуст. логи повторяю. скрипт помог, но нет ли чего ещё?
1. Пофиксить [CODE] F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\system32\mrcmgr.exe
O20 - Winlogon Notify: subsys - C:\WINDOWS\
[/CODE]
2. После перезагрузки повторить лог.