Здравствуйте, некоторое время назад был затроянен элиткейлоггером, вроде его удалил, но есть подозрения, в hijackthis.log прописался тот самый айпи злоумышленника, помогите плиз разоьраться.
Printable View
Здравствуйте, некоторое время назад был затроянен элиткейлоггером, вроде его удалил, но есть подозрения, в hijackthis.log прописался тот самый айпи злоумышленника, помогите плиз разоьраться.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('irbusex.sys','');
DeleteFile('C:\АРХИВ\System Volume Information\_restore{384528B0-BE76-4BD8-B0C5-30FDBBB2D387}\RP108\A0033785.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузите карантин...
вот, но это следы не того трояна который меня волнует=(
[color=red]Moderated. В следующий раз за карантин в теме будет уже нарушение. Читайте правила.[/color]
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
загрузил куда нужно
Пришлите этот файл irbusex.sys согласно приложению 2 правил...
отплавил
а с этой строкой мне что делать7
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B69F4A2-F9F4-471A-A757-911ABEB3CA46}: NameServer = 85.236.160.1,85.236.161.1
Если вы житель Самары, то ничего. Я так понимаю, что это DNS-серверы вашего провайдера Тахион.