Printable View
Доброй ночи.
1. NOD отправляет в карантин *.exe-файлы из системных папок (около 400 за сегодняшний день :)), причина: модифицированный Win32/Kryptik.LI троянская программа. При глубокой проверке НОД обнаружил и отправил в карантин 3 зараженных файла. После проверки НОДом CureIt ничего не находит, но атаки продолжаются.
2.Машина сама перезагружается, иногда появляется синий экран смерти.
[QUOTE]Platform: Windows XP SP1 (WinNT 5.01.2600)[/QUOTE]
-это никуда не годится, странно что вообще ще работает ... обновляйтесь
выполните скрипт
[code]
begin
QuarantineFile('WinTcp2.exe','');
DeleteFile('WinTcp2.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи ...
После выполнения скрипта карантин был пуст.
пофиксите
[code]
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\
[/code]
больше ничего плохого ...
Ответьте ещё на один вопрос, если не сложно.
В автозагрузке появляется "dumper 0 -k". Что это за зверь?
это программа отвечающая за создание дампа памяти
Ничего не поняла, но всё равно спасибо :)