Одну машину с вашей помощью почистил большое спасибо:) , еще одна машина зараженая той же пакостью
высылаю логи
Printable View
Одну машину с вашей помощью почистил большое спасибо:) , еще одна машина зараженая той же пакостью
высылаю логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteService('Yfl30');
QuarantineFile('C:\WINDOWS\System32\Drivers\Yfl30.sys','');
DeleteService('Oub62');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oub62.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Oub62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Yfl30.sys');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин и повторите логи.
скрипт сделал
высылаю логи
карантин пустой
Чисто,жалобы есть?
сегодня вроде как все нормально, буду смотреть в течении дня по трафику
, рассылка шла на ай пи 212,176,224,180 по проксе смотрел вчера , я его поставил в запреты сегодня вроде все нормально