Printable View
Данный процесс почему то добавляется в автозагрузку (что уже подозрительно). >:(
И в оутпосте при прописывании шлюза и днс сразу видно как процесс начинает сканировать все порты.:O
Если нет шлюза и днс то все нормально.
Помогите, буду очень признателен.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lzx32.sys','');
DeleteFile('C:\WINDOWS\system32\lzx32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=34863[/url]).
[B]Обновите базы AVZ![/B]
Сделайте новые логи.
Выполнил.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('pe386');
DeleteFile('C:\WINDOWS\system32\lzx32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('pe386');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
Жду дальнейших указаний :D
гляньте логи
В логах чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\2008-12-03\\bcqr00001.dta - [B]Trojan-Mailfinder.Win32.Mailbot.bc[/B] (DrWEB: Trojan.Spambot)[*] \\2008-12-03\\bcqr00002.dta - [B]Trojan-Mailfinder.Win32.Mailbot.bc[/B] (DrWEB: Trojan.Spambot)[/LIST][/LIST]