вот машинка - на которой якобы все чисто - всех вирей потер в безопасном, и каспер стоит - но вирус утром щемился в интернет по опр. адресам, а потом обьявился и на машине хотя админские шары выключены
Printable View
вот машинка - на которой якобы все чисто - всех вирей потер в безопасном, и каспер стоит - но вирус утром щемился в интернет по опр. адресам, а потом обьявился и на машине хотя админские шары выключены
Выполните:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\sfcfiles.dll','');
BC_ImportAll;
BC_Activate;
end.[/CODE]
пришлите если что-то попадет в карантин.
Временные директории надо почистить, те которые Temp
Результат загрузки
Файл сохранён как 090131_223431_Quarantine_4984a7c76cbf2.zip
Размер файла 115301
MD5 f499fedba0875dfe7fd909c3a2dd5568
Файл закачан, спасибо!
Файл чист. Но в первом архиве - 293e07568c89fd60.klq.unp, 4f429040c11db0c1.klq.unp - Net-Worm.Win32.Kido.ih
Выполните скрипт, после перезагрузки - новые логи.
[CODE]begin
//Управление AVZPM
SetAVZPMStatus(true);
// Перезагрузка
RebootWindows(true);
end.[/CODE]
скрипт выполнил
логи создал
В логе чисто.
вроде сегодня с этой машины (окромя утреннего случая) больше атак не было
завтра утром и днем посмотрим - может вычистилось все таки
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]