-
Вложений: 3
Троян
Пожалуйста помогите! Подцепил заразу - лезла на сайт newdomen.mine.nu через процесс explorer, оттуда качала трояны, вирусы закачивались в папки cookies temporary internet files и system32 . Через диспетчер процессов грохнул подозрительные процессы, далее с помощью Avz почистил строку по загрузке вируса в секции автозапуска, в безопасном режиме почистил Temp, проверил систему Нодом, нашлось несколько троянов, в т.ч. в корзине - под названием svchost. С помощью Outpost принудительно перекрыл доступ к зловредному сайту, а также доступ в сеть процесса explorer, пока вроде по логам Outposta попыток доступа к тому сайту нет, но вчера жена работала за компьютером говорит что начали закрываться сами собой какие-то процессы, она просто вырубила питание компу. Сам ничего подозрительного вроде больше не видел, но все-таки хочется убедиться...
-
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Network Driver Interface');
QuarantineFile('C:\Documents and Settings\admin\S87ekhV.exe','');
DeleteService('Microsoft Internet Service');
QuarantineFile('c:\windows\system32\msservice.exe','');
DeleteFile('c:\windows\system32\msservice.exe');
DeleteFile('C:\Documents and Settings\admin\S87ekhV.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Network Driver Interface');
BC_DeleteSvc('Microsoft Internet Service');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
-
Вложений: 3
DeleteFile('c:\windows\system32\msservice.exe');
DeleteFile('C:\Documents and Settings\admin\S87ekhV.exe');
Эти файлы вроде сразу грохнул как заразу обнаружил
-
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask('C:\RECYCLER\', '*.*', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
-
Вложений: 3
-
-
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01242 seconds with 10 queries