В сети в расшаренных папках появляются пустые файлы из 3-х букв (типа khq). Стоит KAV8. Для каждой системы создаю отдельную тему.
Printable View
В сети в расшаренных папках появляются пустые файлы из 3-х букв (типа khq). Стоит KAV8. Для каждой системы создаю отдельную тему.
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('kdudz');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
BC_DeleteSvc('kdudz');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Подготовьте новые логи.
Карантин выслал. Логи будут позже.
Вот логи.
База поcледний раз обновлялась 21.08.2009 необходимо обновить базы -- ну, неправильно ведь это. Обновить базы надо.
К сожаленю, пока нет возможности произвести обновление. Сделаю в ближайшие дни. Может ли текущая информация в чём-то помочь? Какой казался каранин? Этот вирус иожет быть причиной повышенного расхода трафика? И ещё упомяну, что до этого был обнаружен Kido на всех копьютерах в сети.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]