посмотрите пожалуйста, может все таки есть что-то подозрительное?
Printable View
посмотрите пожалуйста, может все таки есть что-то подозрительное?
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winlogon.bak','');
QuarantineFile('C:\WINDOWS\system32\dot3gpclnt.dll','');
QuarantineFile('%SystemRoot%\System32\dimsntfy.dll','');
QuarantineFile('c:\windows\taskmon.exe','');
TerminateProcessByName('c:\windows\taskmon.exe');
DeleteFile('c:\windows\taskmon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
все сделал
taskmon.exe-[B]Backdoor.Win32.Rbot.sno[/B]
В логах чисто,жалобы есть?
[quote=Гриша;266135]taskmon.exe-[B]Backdoor.Win32.Rbot.sno[/B]
В логах чисто,жалобы есть?[/quote]
taskmon.exe-Backdoor.Win32.Rbot.sno - что с этим делать?
по жалобам пока не отвечу, поработаем
[QUOTE=vve;266189]taskmon.exe-Backdoor.Win32.Rbot.sno - что с этим делать?[/QUOTE]Принять к сведению 8)
я не разбираюсь в этом, не знаю что это такое, если для работы windows не недо это, то как от этого избавиться?
[QUOTE=vve;266196]я не разбираюсь в этом, не знаю что это такое, если для работы windows не недо это, то как от этого избавиться?[/QUOTE]Это просто необходимо для работы Виндовс, особенной плохим мальчикам, которые через этот бекдочик в Вашем ПК хозяйничали. С помощью АВЗ и скриптов Гриши его удалось удалить.
Почитайте, это интересно:
[url]http://www.viruslist.com/ru/[/url]
[url]http://security-advisory.virusinfo.info/[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\taskmon.exe - [B]Backdoor.Win32.Rbot.sno[/B] (DrWEB: Trojan.Spambot.3539)[/LIST][/LIST]