Короче, с утра полетели файлы по сети, во все открытые сетевые папки. я машину вычислил, отцепил от сетки, на машине что смог прибил, остальное оставил вам :) а по-честному, не знаю, как добить!
логи...
потерял 1 файлик
Короче, с утра полетели файлы по сети, во все открытые сетевые папки. я машину вычислил, отцепил от сетки, на машине что смог прибил, остальное оставил вам :) а по-честному, не знаю, как добить!
логи...
потерял 1 файлик
Выполните скрипт
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\kprof','');
QuarantineFile('C:\WINDOWS\system32\poof','');
end.[/CODE]
Закачайте карантин тут: [url]http://virusinfo.info/upload_virus.php?tid=25152[/url]
скрипт выполнился со следующим логом:
Файл успешно помещен в карантин (C:\WINDOWS\system32\kprof)
Выполнен карантин файла C:\WINDOWS\system32\kprof
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\poof)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\poof)
Карантин с использованием прямого чтения - ошибка
карантин выслал
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('kprof');
DeleteService('poof');
DeleteFile('C:\WINDOWS\system32\kprof');
DeleteFile('C:\WINDOWS\system32\poof');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите логи начиная от п.10 правил.
сделано. скрипт выполнился нормально, логи кладу.
в логах ничего плохого ...
всем решпект! ну и спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\kprof - [B]Trojan-Proxy.Win32.Wopla.ag[/B] (DrWEB: Trojan.NtRootKit.219)[/LIST][/LIST]