Машина генерит трафик.
соединяется с 91.207.7.234, закачивает что то, потом начинает ломиться на разные IP
на 25й порт.
Nod ничего не видит, DRweb тоже ничего.
AVZ подозрительного не находит.
Printable View
Машина генерит трафик.
соединяется с 91.207.7.234, закачивает что то, потом начинает ломиться на разные IP
на 25й порт.
Nod ничего не видит, DRweb тоже ничего.
AVZ подозрительного не находит.
[url]http://virusinfo.info/pravila.html[/url]
Не судите строго, первый раз тут прощу помощи.:(
Еще не во всем разобрался.
не полностью прочел правила. Очень сильно тороплюсь, потому как если не исправлю завтра мне конец...
Сейчас пришлю правильные логи...
Помогите пожалуйста побороть этого злодея...
Выполните пожалуйста скрипт AVZ (Файл/Выполнить скрипт):
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\servises.exe','');
QuarantineFile('d:\windows\system32\svchost.exe', '');
QuarantineFile('D:\WINDOWS\System32\drivers\Haspnt.sys','');
QuarantineFile('D:\WINDOWS\system32\plugincpl131_09.cpl','');
QuarantineFile('D:\WINDOWS\system32\config32\updater.dll','');
QuarantineFile('D:\WINDOWS\system32\config32\_0001\wizard.dll','');
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\update.bat','');
QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\settime.bat','');
QuarantineFile('D:\WINDOWS\system32\drivers\GiA_Guardant.sys','');
QuarantineFile('C:\Program Files\WinImp\ishlext.dll','');
QuarantineFile('d:\windows\system32\servises.exe','');
TerminateProcessByName('d:\windows\system32\servises.exe');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
DeleteFile('D:\WINDOWS\system32\servises.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
компьютер перезагрузится, после перезагрузки:
1. Пришлите содержимое карантина согласно правилам
2. Сообщите, сохранились ли проблемы
Спасибо огроменное!!!!:yahoo: спасли меня от гнета начальства.
Проблема утранена!!!! УРА!!!!
Будите в Алмате, я Вам пиво поставлю!!!
[QUOTE=Sergey04;406373]Будите в Алмате, я Вам пиво поставлю!!![/QUOTE]Обновите базы АВЗ, сделайте повторные логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\system32\servises.exe - [B]Email-Worm.Win32.Joleee.bis[/B] ( DrWEB: Win32.HLLW.Jole.2, BitDefender: Win32.Worm.Joleee.I )[/LIST][/LIST]