Появилась еще одна проблема. Сделать все по правилам форума не получается так как скорость машины очень медленная, плюс это еще и контроллер домена. Что посоветует?
Printable View
Появилась еще одна проблема. Сделать все по правилам форума не получается так как скорость машины очень медленная, плюс это еще и контроллер домена. Что посоветует?
Без логов ни как...
[quote=Гриша;329706]Без логов ни как...[/quote]
а можно avz запустить таким образом что бы он проверил только папку windows Documents and Settings а то там столько всякой инфы на машине. и что бы он подготовил логи для virusinfo
Нельзя, выполняйте стандартные скрипты 2 и 3 и прикрепляйте логи...
[FONT=Times New Roman][SIZE=3]Скрипт был выполнен в безопасном режиме. [/SIZE][/FONT]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
QuarantineFile('C:\WINNT\system32\frnbj.dll',' ');
DeleteFile('C:\WINNT\system32\frnbj.dll');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
[quote=Гриша;330106]
Пришлите карантин по правилам и повторите логи...[/quote]
карантин закачал. но сервер не попустило :(
В логах чисто, обновления все стоят? У вас был червь, который использует уязвимость операционной системы...
[quote=Гриша;330130]В логах чисто, обновления все стоят? У вас был червь, который использует уязвимость операционной системы...[/quote]
что то стоит но не уверен что все. винда не лицензия и не дает обновиться через инет.
Как говорится: Ваши проблемы :)
Пока не поставите апдейты кошмар будет продолжаться, это dll'ка содержит эксплойт... вот почитайте [url]http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx[/url]
[quote=Гриша;330140]Как говорится: Ваши проблемы :)
Пока не поставите апдейты кошмар будет продолжаться, это dll'ка содержит эксплойт... вот почитайте [URL]http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx[/URL][/quote]
это я еще вчера поставил.
Поставили и хорошо, но остальные апдейты не менее важны, то что зверь успел накосячить на данной системе, в сети, неизвестно...
[quote=Гриша;330145]Поставили и хорошо, но остальные апдейты не менее важны, то что зверь успел накосячить на данной системе, в сети, неизвестно...[/quote]
[FONT=Times New Roman][SIZE=1]Случайно не знаешь где можно выкачать последние обновление одним файлом или ссылки на них. А то на Microsoft-e выбирать долго по одному.[/SIZE][/FONT]
Без понятия, я пользуюсь MS Update, для вашей системы Service Pack4 вроде последний, значит остальные заплатки докачиваются через автоапдейт или поштучно с сайта Microsoft...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\system32\\frnbj.dll - [B]Net-Worm.Win32.Kido.cy[/B] (DrWEB: Win32.HLLW.Shadow.based)[/LIST][/LIST]