Выкладываю логи одной из машин локальной сети

Printable View

10.01.2009, 13:52
Siroga

Выкладываю логи одной из машин локальной сети

Выкладываю логи одной из машин из локальной сети, ранее выложил логи к Windows Server 2003 [url]http://virusinfo.info/showthread.php?t=37035[/url].
10.01.2009, 14:02
Bratez

Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('Dsd85');
BC_DeleteSvc('catchme');
BC_DeleteSvc('Brsvcbprdsb');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите файл R:\autorun.inf из карантина AVZ согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=37058[/url]).
10.01.2009, 14:21
Siroga

Скрипт выполнил, файл выслал
10.01.2009, 14:40
Bratez

Если диск R: это не CD/DVD, то выполните скрипт:
[CODE]begin
ClearQuarantine;
QuarantineFile('Info.exe','');
QuarantineFile('R:\Info.exe','');
end.[/CODE]
и пришлите новый карантин по правилам.
10.01.2009, 15:00
Siroga

Карантин выслал. А R: это раздел на диске создан програмой от HP, так шло вместе с новым компом встроеная утилита для бекапа. Только был D:, а я при разбивке диска сделал его R:
10.01.2009, 15:01
Гриша

Ставьте обновления, в логах ничего не видно...
10.01.2009, 15:03
Bratez

Файл в карантине чистый.
10.01.2009, 15:58
Siroga

Высылаю снова логи, так как в сетевых подключениях начало появляться подключение к интернету, удалить его нельзя и начала отваливаться локальная сеть. Подключение к интенету само появляется и также самостоятельно исчезает. У меня подключение к интернету через локальную сеть.
10.01.2009, 16:09
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('R:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\xpwho.dll',' ');
DeleteFile('R:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\xpwho.dll');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
10.01.2009, 17:02
Siroga

После удаления файла xpwho.dll опять появлялось подкл. к интернету, сейчас не наблдаю. И еще при формировании логов в AVZ прога на 25% вылетает постоянно выскакивает сообщение одно за другим, закрывал через диспетчер и поновой запускал, со второга раза все прошло успешно. Так же было и при предыдущем сборе информации.
10.01.2009, 17:50
Гриша

В логах чисто, устанавливайте апдейты или это будет продолжаться...
10.01.2009, 17:59
Siroga

Апдейты - это обновления Windows (автоматическое обновление windows).
10.01.2009, 18:07
Гриша

Да...
22.02.2009, 09:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]