На компьютере в локалке антивирус выдает
Слишком много идентичных сообщений
Шлет спам, CureIt ничего не нашел
Посмотрите пожалуйста зверюшек моих)
Printable View
На компьютере в локалке антивирус выдает
Слишком много идентичных сообщений
Шлет спам, CureIt ничего не нашел
Посмотрите пожалуйста зверюшек моих)
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinSys.exe','');
QuarantineFile('and.exe','');
QuarantineFile('Settings\Gen\sum.exe','');
QuarantineFile('c:\windows\system32\ruivdlt.exe','');
DeleteFile('c:\windows\system32\ruivdlt.exe');
DeleteFile('C:\WINDOWS\system32\WinSys.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Файл сохранён как 080727_142609_2008-07-27_488ccbd103cb2.zip
Размер файла 227785
MD5 c9206c29a92bfc660bffafe13748ce21
Пароль на архив:virus
sum.exe,ruivdlt.exe-[B]Backdoor.Win32.Arin.a[/B]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Gen\sum.exe \s[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Gen\sum.exe ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи с п.10 правил...
Логи
ничего плохого ....
Спасибо большое