Добрый день,
были украдены пароли от сайта через зараженную машину, с которой осуществлялся доступ к сайту.
Прошу помощи в проверке логов - хочется вылечится от всего =)
Логи прилагаю
Благодарю.
Printable View
Добрый день,
были украдены пароли от сайта через зараженную машину, с которой осуществлялся доступ к сайту.
Прошу помощи в проверке логов - хочется вылечится от всего =)
Логи прилагаю
Благодарю.
выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS.0\System32\Drivers\SjyPkt.sys','');
QuarantineFile('C:\Program Files\Magellan Explorer\unpack.dll','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
[quote=V_Bond;379466]выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS.0\System32\Drivers\SjyPkt.sys','');
QuarantineFile('C:\Program Files\Magellan Explorer\unpack.dll','');
end.
[/code]пришлите карантин согласно приложения 3 правил[/quote]
C:\Program Files\Magellan Explorer\unpack.dll - отправил
по поводу второго AVZ сказал:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS.0\System32\Drivers\SjyPkt.sys)
Карантин с использованием прямого чтения - ошибка
unpack.dll-чистый...
выполните скрипт
[code]
begin
BC_QrFile('C:\WINDOWS.0\System32\Drivers\SjyPkt.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 праивил
[quote=V_Bond;379557]выполните скрипт
[code]
begin
BC_QrFile('C:\WINDOWS.0\System32\Drivers\SjyPkt.sys');
BC_Activate;
RebootWindows(true);
end.
[/code]пришлите карантин согласно приложения 3 праивил[/quote]
теперь получилось, но размер файла SjyPkt.sys - 0..
выполните скрипт
[code]
begin
DeleteService('SjyPkt');
DeleteFile('C:\WINDOWS.0\System32\Drivers\SjyPkt.sys');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
[quote=V_Bond;379591]выполните скрипт
[code]
begin
DeleteService('SjyPkt');
DeleteFile('C:\WINDOWS.0\System32\Drivers\SjyPkt.sys');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]повторите логи[/quote]
после выполнения скрипта система зависла,
теперь после запуска через не которое время появляется:
"svchost.exe - ошибка приложения
инструкция по адресу "0x6f8917c2" обратилась к памяти по вдресу "0x6f8917c2". память не может быть "written""
логи прилагаю
В логах чисто, установите SP3+all updates...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]