Windows xp, nod32.
С машины идет большой трафик по SMTP. Думаю это спам.
Printable View
Windows xp, nod32.
С машины идет большой трафик по SMTP. Думаю это спам.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\WINDOWS\system32\znxblcd.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\msdnc1.exe','');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\znxblcd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин через ссылку вверху темы.
Сделать новые логи. Скорее всего на сторону ушли пароли, надо будет менять.
Высылаю логи. Какие пароли менять? На доступ к инету или и на юзера?
Лучше все.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]