Printable View
Доброе время суток!
Возникла проблема с вирусами в сети. Я все компы от сети поотключал и проверил Др.Вебом и Касперским.
Вроде нечего ни на одном нет. Включал поочередно чтоб посмотреть не лузут ли откуда. Вроде нет. На следующий день выяснилось что чтото пропустил. Не могли бы ви глянуть. (Уже проверил все еще раз и вроде полечил).
Заранее благодарен.
P.S.
Выкладываю для всех машин в отдельных топиках.
[FONT=Arial CYR][SIZE=2][/SIZE][/FONT]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\spoolsvc.exe','');
QuarantineFile('C:\WINDOWS\system32\algs.exe','');
end.[/CODE]
Пришлите карантин...
Не берется карантин. Хотя вроде все выключил. Эт серверная машина.
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\spoolsvc.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\spoolsvc.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\algs.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\algs.exe)
Карантин с использованием прямого чтения - ошибка
Ручками их найдите в этой директории, заархивируйте с паролем "virus" и пришлите...
файлы не находит
algs.exe
spoolsvc.exe
вместо них есть
alg.exe
spoolsv.exe
З.Ы.
Опция показа скрытах файлов и системных включены.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
файлы прикрепил
alg.exe
spoolsv.exe
No malicious code was found in this file.
Вродебы все было нормально, все по проверял. Сделал как сказано, а тут опять откудато разлезлись не могли бы ВЫ еще раз глянуть логи.
Заранее благодарен!
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Чисто...
Огромное спасибо!!!!!