Продолжение sality.aa
Комп №2
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Чёта вложения не отображаются.. есть они тут?
Printable View
Продолжение sality.aa
Комп №2
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Чёта вложения не отображаются.. есть они тут?
нет вложений в этой теме нет.
Удалил в моём кабинете все вложения. вот.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\soqjnl.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\soqjnl.sys');
BC_ImportAll;
BC_DeleteSvc('dac970nt');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=31514[/url]
Повторите логи.
В карантине 13 файлов. Слать все?
В принципе можете не слать, в первой теме вас просили выслать карантин с этим файлом. Думается. что он не отличается, посему можете карантин не высылать.
Как систмема? Врагов вроде бы не видать.
Ну мне только интересно, в карантин перемещается или копируется? просто там файлик был абракадабра.pif - это точно часть вирусняка....
А так вроде всё нормально...
В карантин только копируется. Приведите полный путь к файлу, в ini файле во 2 строчке полный путь указывается.
Я удалил его уже вручную). Путь к нему в первом логе syssheck есть... там все файлы которые перенесены в карантин указаны...
Вы об этом:
[B]C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\kxrwy.pif[/B]
Он был в карантине у Доктора веба и похоже он его удалил поместив копию врага в карантин, но удалили всё равно правильно.
Ok, Спасибо за помощь..