Добрый день. Есть подозрения что на сервере сидит зараза, но вот вопрос по поводу сбора информации для вас, на сколько знаю на 2003 виндовсе нельзя чтоб авз исправлял ошибки SPI\LSP. Если я выполню 3 скрипт не произойдёт ли исправление этих ошибок?
Printable View
Добрый день. Есть подозрения что на сервере сидит зараза, но вот вопрос по поводу сбора информации для вас, на сколько знаю на 2003 виндовсе нельзя чтоб авз исправлял ошибки SPI\LSP. Если я выполню 3 скрипт не произойдёт ли исправление этих ошибок?
[QUOTE=Alexgood;275764] Если я выполню 3 скрипт не произойдёт ли исправление этих ошибок?[/QUOTE]Сделайте хоть скрипт 2 + Хайджек.
Вот логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('DhcpUPS');
DeleteService('vdsUPS');
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\system32\ufdsvc.exe','');
QuarantineFile('C:\Documents and Settings\E.Raikova\WINDOWS\system32\smss.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('DhcpUPS');
BC_DeleteSvc('vdsUPS');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
карантин пуст новые логи
Выполните скрипт
[CODE]begin
QuarantineFile('\SystemRoot\system32\DRIVERS\HDAudBus.sys','');
end.[/CODE]
Не знаю, почему, но АВЗ его не признал.
А как работает система (по ощущениям)?