Доброго времени суток!
Прошу помочь с устранением заразы, которую Nod32 определил как Win32/Brontok.AQ червь. Своих знаний не хватило, поэтому прошу помощи у более професиональных товарищей.
Printable View
Доброго времени суток!
Прошу помочь с устранением заразы, которую Nod32 определил как Win32/Brontok.AQ червь. Своих знаний не хватило, поэтому прошу помощи у более професиональных товарищей.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\services.exe','');
DeleteFile('D:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Логи и карантин
Плохого не видно. Проблема решена?
[B]thyrex[/B],
Нет, проблема все еще есть :(
Заметил одну вещь. Активация вируса происходит, если обратиться к зараженному компьютеру и при этом иметь у себя расшаренный диск. На компах (в сети) к которым общего доступа нет, трабл пока не замечаю. Вирус создает экзешник с названием папки в которой сидит. Сейчас пытаюсь изолировать сервер , так как он является очагом (на мой взгляд) , а Нод пока очищает клиентские компы.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 37 минут[/I][/B][/color][/size]
[QUOTE='Простывший;514749']Активация вируса происходит, если обратиться к зараженному компьютеру[/QUOTE]
Теперь и без обращения :( и где эта тварюга засела, что ее антивирь сожрать не может
Вот это
[code]Platform: Windows XP SP2 (WinNT 5.01.2600)[/code]
фиксить надо. Через дыры лезет. Я так думаю (c)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]