Вот логи со второй машины
Printable View
Вот логи со второй машины
Вот логи со второй машины
[[color=#CC0000]moderated: для разных компьютеров разные темы. разделено.[/color]]
По второй машине, ее можно перезагружать? Если да, то программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(GetServiceFile('aic32p'),'');
QuarantineFile('C:\windows\system32\drivers\.sys','');
QuarantineFile('c:\orant\bin\tcl75.dll','');
QuarantineFile('c:\orant\bin\sqlplus.exe','');
QuarantineFile('c:\windows\system32\megaserv.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=24267[/url] , как написано в прил.3 правил. В дополнение: Symantec-овский антивирус выключили на время создания логов, или он вообще не работает? Еще в дополнение: W32.Sality - семейство файловых вирусов, если не ошибаюсь. AVZ тут не поможет - попробуйте распаковать cureit-овский launch.exe (winrar и 7-zip должны распаковать без проблем) на заведомо чистой машине, записать распакованный cureit! на CD и попробуйте запустить проверку проблемной машины с CD (запускаемый файл - _start.exe)
Это сервер, сейчас так.как поджимает время решили восстановить все из резервной копии (благо делается каждый день).
Но еще куча рабочих станций с данной проблемой, есть ли какое-нибудь общее решение ?
Пункт 2 правил...