Постоянный трафик который не удаеться блокировать на шлюзе, ни по Url ни по конечным IP адресам подсети (ww?.willstequatschen.de), ДрВеб и Касперский почти ничего не нашли.
Printable View
Постоянный трафик который не удаеться блокировать на шлюзе, ни по Url ни по конечным IP адресам подсети (ww?.willstequatschen.de), ДрВеб и Касперский почти ничего не нашли.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\skfsrqsnzcniyf.sys','');
BC_DeleteSvc('dwqrmxemtql');
QuarantineFile('C:\WINDOWS\system32\drivers\mlgolh.sys','');
BC_DeleteSvc('aic32p');
BC_DeleteSvc('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\00000717.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\drivers\skfsrqsnzcniyf.sys','');
DeleteFile('\??\C:\WINDOWS\system32\drivers\skfsrqsnzcniyf.sys');
DeleteFile('C:\WINDOWS\system32\drivers\00000717.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\mlgolh.sys');
DeleteFile('C:\WINDOWS\system32\drivers\skfsrqsnzcniyf.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Прислать карантин