Постоянная активность по сети. Помогите выявить источник.
Printable View
Постоянная активность по сети. Помогите выявить источник.
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Unlocker.exe','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Y8bVbl8P.sys','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\rarsfx0\69wp3.exe','');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\rarsfx0\69wp3.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Y8bVbl8P.sys');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Пофиксите:
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
CureIt был запущен во время выполнения правил?