Printable View
Доброе время суток!
Возникла проблема с вирусами в сети. Я все компы от сети поотключал и проверил Др.Вебом и Касперским.
Вроде нечего ни на одном нет. Включал поочередно чтоб посмотреть не лузут ли откуда. Вроде нет. На следующий день выяснилось что чтото пропустил. Не могли бы ви глянуть. (Уже проверил все еще раз и вроде полечил).
Заранее благодарен.
P.S.
Выкладываю для всех машин в отдельных топиках.
Здесь чего-то осталось. Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\esvq.exe','');
QuarantineFile('C:\WINDOWS\lsass.exe','');
BC_DeleteSvc('kkdc');
StopService('kkdc');
DeleteFile('C:\WINDOWS\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин.
Сделать новые логи.
Карантин отправил. Новые логи сделел.
Скажите, еще не смотрели логи?
Заранее благодарен!
esvq.exe - [B]Trojan.Win32.Vapsup.nea[/B]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\esvq.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Нолвые логи.
З.Ы.
Скажите, а за что отвечает автозапуск с хдд?
Типа C:\autorun.inf
или что-то еще?
В логах чисто...
Огромное спасибо за оперативную помощь!!!
Буду надеяться что вирусы мертвы))))
Еще раз спасибо!