Вчера антивирус обнаружил троянов и поместил их в изолятор. Авз удалил 2 трояна но после перегрузки системы в userinit вконце добавляеться путь к какому то файлу, которого реально нету. Вроде система работает нормально, но может чего то упустил.
Printable View
Вчера антивирус обнаружил троянов и поместил их в изолятор. Авз удалил 2 трояна но после перегрузки системы в userinit вконце добавляеться путь к какому то файлу, которого реально нету. Вроде система работает нормально, но может чего то упустил.
Незачет студент :)
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
DeleteService('RDSessMgrTlntSvr');
QuarantineFile('C:\WINDOWS\system32\BDB1CD.tmp srv','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\BDB1CD.tmp srv');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('RDSessMgrTlntSvr');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
исправлюсь
повторяю логи
В карантин ничего не попало
Его C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys нужно разыскать согласно приложению 2 правил и прислать...
C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys - нету такого файла
вот такой есть C:\WINDOWS\system32\dllcache\Ip6Fw.sys
Его давайте...
отправил....
Файл чистый, жалобы есть?
все ок!спасибо!ушел готовиться к перезачету :-)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]