завелась зараза на серваке, полечил, но стали проявлятся какието странности, посмотрите логи
Printable View
завелась зараза на серваке, полечил, но стали проявлятся какието странности, посмотрите логи
AVZ был запущен в терминальной сессии, или в консоле?
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\system32\DRIVERS\72222147.sys','');
QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\system32\DRIVERS\34286692.sys','');
DeleteFile('C:\Documents and Settings\Администратор\WINDOWS\system32\DRIVERS\34286692.sys');
DeleteFile('C:\Documents and Settings\Администратор\WINDOWS\system32\DRIVERS\72222147.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Прислать карантин по Правилам.
вот новые логи, карантин пуст
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\system32\DRIVERS\34286692.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\72222147.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Если попадут в карантин, то прислать.
Логи делаете в консоле или в терминальной сессии?
выполнено на серваке под администратором