принесли комп... Такого количества живности еще не видел... в обычном режиме даже логи AVZ сделать не смог. Помогите чем сможите
Printable View
принесли комп... Такого количества живности еще не видел... в обычном режиме даже логи AVZ сделать не смог. Помогите чем сможите
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
[/QUOTE]
Сделать полную проверку CureIT, заного скачать AVZ и сделать логи...
проверил, вот логи
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL] C:\WINDOWS\System32\Drivers\ati8gbxx.sys - force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('Mo121mac');
QuarantineFile('Mo121mac.sys','');
DeleteService('ati8gbxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8gbxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8gbxx.sys');
DeleteFile('Mo121mac.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин оказался пустым. Вот логи:
В логах чисто, SP3 установите...