Здравствуйте,Последнее время идет бешеная скачка трафика (сеть из 9 машин) пользусь нодом 32 , нашел вирус winnt32.dll нод его не убивает, почистил cureIT в безопасном режиме, установил avz высылаю вам файлы
Printable View
Здравствуйте,Последнее время идет бешеная скачка трафика (сеть из 9 машин) пользусь нодом 32 , нашел вирус winnt32.dll нод его не убивает, почистил cureIT в безопасном режиме, установил avz высылаю вам файлы
Выполнить скрипт для очистки остатков
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Bhn38.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Bhn38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cio74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Djo51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jpv30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lrw16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qwd51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rxe63.sys');
BC_DeleteSvc('Rxe63');
BC_DeleteSvc('Qwd51');
BC_DeleteSvc('Lrw16');
BC_DeleteSvc('Jpv30');
BC_DeleteSvc('Djo51');
BC_DeleteSvc('Cio74');
BC_DeleteSvc('Bhn38');
DeleteFile('sysfldr.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать новые логи. Карантин тоже не помешает.
с карантином не очень вьехал ,какие папки добавлять в добавление карантин по списку zip или xml,htm
См. Правила Приложение 3 по-моему.
Смотришь карантин в AVZ. Если там что-то есть, то отмечаешь галочками, затем сверху кнопочку "Архивировать". Получившийся zip-файл загружаешь через красную ссылку.
трафика стало жрать поменьше, позавчера было 700 метров, вчера 300
еще одна машина с тем же вирусом
сечас по первой до конца разберемся, потом по 2 вышлю
и по карантину, какие все таки файла нужны?
в форумах я просто видел, что присылали скрипт для карантина
Пришлите все что есть в карантине.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DeleteService('Ekq06');
DeleteFile('C:\WINDOWS\System32\Drivers\Ekq06.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Ekq06 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: sysfldr - C:\WINDOWS\[/CODE]
Повторите логи начиная с п.10 правил
в карантине пусто
Логов не видать:)
сейчас нормально прикрепилось
Логи чистые. Какие-то проблемы остались?