проблема топик ниже
вот логи с третьей машины
Printable View
проблема топик ниже
вот логи с третьей машины
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.inf','');
QuarantineFile('C:\WINDOWS\system32\f3d8.dll','');
QuarantineFile('C:\WINDOWS\system32\sysuser\sys.dll','');
QuarantineFile('c:\windows\system32\sysuser\system.exe','');
TerminateProcessByName('c:\windows\system32\9d0db2\981572.exe');
QuarantineFile('c:\windows\system32\9d0db2\981572.exe','');
DeleteFile('c:\windows\system32\9d0db2\981572.exe');
DeleteFile('c:\windows\system32\sysuser\system.exe');
DeleteFile('C:\WINDOWS\system32\sysuser\sys.dll');
DeleteFile('C:\WINDOWS\system32\f3d8.dll');
DeleteFile('C:\WINDOWS\system32\9D0DB2\981572.EXE');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
карантин выслал скоро выложу логи
вот новые логи
что с проблемами ?
только пришел на работу ща проверю и отпишу
[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]
закройте топ проблема оказалась глобальней мне надо подготовиться
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\f3d8.dll - [B]Worm.Win32.AutoRun.byt[/B] (DrWEB: Win32.HLLW.Autoruner.5122)[*] c:\windows\system32\sysuser\sys2.dll - [B]not-a-virus:RiskTool.Win32.HideProc.g[/B] (DrWEB: Trojan.PWS.Qqpass.1305)[*] c:\windows\system32\9d0db2\981572.exe - [B]Worm.Win32.AutoRun.sep[/B] (DrWEB: Win32.HLLW.Autoruner.2888)[/LIST][/LIST]