Printable View
Добрый день. Периодически у сотрудника при входе в аську выскакивает "данный номер используется на другом ПК". Сотрудник божится, что эту аську больше нигде не использует.
Недавно сделали сотруднику новый номер и снова та же самая фигня.
Посмотрите, пожалуйста, логи. Может есть что-нибудь подозрительное.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sysuser\wssfcmai.exe','');
QuarantineFile('C:\WINDOWS\system32\sysuser\system.exe','');
QuarantineFile('C:\WINDOWS\system32\sysuser\sys2.dll','');
QuarantineFile('C:\WINDOWS\system32\sysuser\sys.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=59934[/url]).
sysuser\ - это ЛанАгент свежеустановленный перед сбором логов..
Больше ничего подозрительного не вижу...
Если не трудно, все-таки сделайте скрипт и пришлите карантин. Это не повлияет на работу программы, зато мы сможем добавить файлы в базу безопасных.