Привет СПЕЦИАЛИСТАМ!!! Комп был заражен всякой гадостью. проверял Куритом (Cureit) как и требуется, но есть подозрения, что "кто-то" остался. На компе стоит Симантек 9.
Прошу помощи. логи высылаю. Спасибо.
Printable View
Привет СПЕЦИАЛИСТАМ!!! Комп был заражен всякой гадостью. проверял Куритом (Cureit) как и требуется, но есть подозрения, что "кто-то" остался. На компе стоит Симантек 9.
Прошу помощи. логи высылаю. Спасибо.
[FONT=Verdana]Закройте/выгрузите все программы кроме AVZ .[/FONT]
[FONT=Verdana]Отключите:[/FONT]
[FONT=Verdana]- ПК от интернета/локалки;[/FONT]
[FONT=Verdana]- антивирус и файрвол.;[/FONT]
[FONT=Verdana]- восстановление системы;[/FONT]
[FONT=Verdana]- выполните скрипт[/FONT]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\NPC329.exe','');
QuarantineFile('C:\WINDOWS\system32\RdmgtfC.dll','');
QuarantineFile('C:\WINDOWS\system32\plarunsrv.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[FONT=Verdana]Компьютер перезагрузится[/FONT]
[FONT=Verdana]После выполнить:[/FONT]
[FONT=Verdana]- включите антивирус и файрволл[/FONT]
[FONT=Verdana]- подключите ПК к интернету/локалке[/FONT]
[FONT=Verdana]- закачайте карантин по ссылке [B][U][COLOR=red]Прислать запрошенный карантин [/COLOR][/U][/B]в шапке Вашей темы (Приложение 3 правил).[/FONT]
[FONT=Verdana]Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению[/FONT]
Высылаю лог и карантин
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\plarunsrv.dll','');
QuarantineFile('C:\WINDOWS\system32\RdmgtfC.dll','');
QuarantineFile('C:\WINDOWS\system32\NPC329.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин
[QUOTE][FONT=Verdana] закачайте карантин по ссылке [B][U][COLOR=red]Прислать запрошенный карантин [/COLOR][/U][/B]в шапке Вашей темы (Приложение 3 правил).[/FONT][/QUOTE]
Внимательно прочитайте куда закачивать карантин
отсылаю карантин как и просили.
Сделайте так:
- заупустите АВЗ ->[B]Сервис[/B]->[B]Поиск файлов на диске[/B]->в строке [B]"Имя файла(или маска)[/B] введите [COLOR=Red]plarunsrv.dll,[/COLOR] затем выделете файл
(если он найден) нажмите [B]Копировать отмеченные файлы в карантин[/B]
затем аналогиично с [COLOR=Red]RdmgtfC.dll [COLOR=Black]и[/COLOR][/COLOR] NPC329.exe
З.Ы. Область поиска - диск С:
Пришлите карантин
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]