Помогите пожайлуста, сеть падает
завелся вирус распростанился на всю сеть
симптомы: появился процесс dllcache, в system32\nn.scr появляются сценарии, установленный нод со свежими базами молчит
Printable View
Помогите пожайлуста, сеть падает
завелся вирус распростанился на всю сеть
симптомы: появился процесс dllcache, в system32\nn.scr появляются сценарии, установленный нод со свежими базами молчит
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\LogWatNT.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('C:\WINDOWS\system\dllcache.exe','');
DeleteFile('C:\WINDOWS\system\dllcache.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\support\VFV57BR.rar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Вот в этой ломанной программе Venta Fax & Voice 5.7 Business гадость жила.
Надеюсь удалиться.
Сделать заново логи после выполнения скрипта и перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=49083[/url]
к сожалению повторно логи выслать не могу, так как товарищи снесли винду, все равно за помощь спасибо. А можно ли этот скрипт использовать на других машинах с этими же симптомами
Не желательно. Там могут быть другие зверьки.
Если часто занимаетесь лечением, то обучайтесь сами писать скрипты.
На нашем сайте мы это делаем, в смысле обучаем, совершенно бесплатно.
спасибо, обязательно буду обучаться, тем более давно это хотел, так как авз использую уже очень давно и практически всегда она выручала