достал этот вирус
Printable View
достал этот вирус
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\System.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('eth8023');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
DeleteService('cdralw');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteService('HBKernel32');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys','');
QuarantineFile('C:\WINDOWS\system32\HBXY2.dll','');
QuarantineFile('C:\WINDOWS\system32\HBmhly.dll','');
QuarantineFile('C:\WINDOWS\system32\HBFY.dll','');
DeleteFile('C:\WINDOWS\system32\HBFY.dll');
DeleteFile('C:\WINDOWS\system32\HBmhly.dll');
DeleteFile('C:\WINDOWS\system32\HBXY2.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\System.exe');
DeleteFile('C:\Program Files\Trend Micro\HijackThis\backups\backup-20080924-143310-231.dll');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\bak\mwsoemon.exe');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
сенкс завтра попробую...
кстати еще в догонку вопрос.
у меня после установки кисы 7 с сетевым экраном иногда полностью пропадает инет. вернее когда без сетевого экрана устанавливаю он работает как только с ним то после 1 перезагрузки пропадает
правила всетевом экране нужно правильно задать
дело в том что даже если вырубить каспера полностью то ничего не меняется