Вобщем-то сабж. ДокторВеб сказал, что все чисто.
Машина в одной сети с этой:
[URL]http://216.246.90.119/showthread.php?t=37207[/URL]
Логи:
Вобщем-то сабж. ДокторВеб сказал, что все чисто.
Машина в одной сети с этой:
[URL]http://216.246.90.119/showthread.php?t=37207[/URL]
Логи:
выполните скрипт
[code]
begin
QuarantineFile('c:\program files\google\googletoolbar1.dll','');
QuarantineFile('FAH@D:+soft+TSC!_Russia+FaH+FAH504-Console.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Скрипт выполнил, карантин пуст.
AVZ во время выполнения ругался так:[CODE]Ошибка карантина файла, попытка прямого чтения (c:\program files\google\googletoolbar1.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (c:\program files\google\googletoolbar1.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (FAH@D:+soft+TSC!_Russia+FaH+FAH504-Console.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (FAH@D:+soft+TSC!_Russia+FaH+FAH504-Console.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (FAH@D:\)
Карантин с использованием прямого чтения - ошибка[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lkkxpge.dll',' ');
DeleteFile('C:\WINDOWS\system32\lkkxpge.dll');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/CODE]
Пришлите карантин, установите эту заплатку [url]http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx[/url] , повторите логи...
Карантин выслал, заплатку установил, вот логи:
Еще раз выполните этот скрипт [url]http://virusinfo.info/showpost.php?p=333010&postcount=4[/url] , затем скачайте AVPTool и сделайте полную проверку, повторите логи...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lkkxpge.dll - [B]Net-Worm.Win32.Kido.fz[/B] (DrWEB: Win32.HLLW.Shadow.based)[/LIST][/LIST]