Добрый день.
Каждый день запускается KidoKiller.exe последней версии и каждый день находит вирус. Symantec постоянно удаляет dll. И так из раза в раз. Хотелось бы прибить заразу.
Логи прилагаю.
Printable View
Добрый день.
Каждый день запускается KidoKiller.exe последней версии и каждый день находит вирус. Symantec постоянно удаляет dll. И так из раза в раз. Хотелось бы прибить заразу.
Логи прилагаю.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\r_server.exe','');
ExecuteWizard('TSW', 2, 2, true);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\tzzpgom');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Parameters\tzzpgom');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
[QUOTE=AndreyKa;525010]
QuarantineFile('C:\WINDOWS\system32\r_server.exe','');
[/QUOTE]
Это радмин, который был установлен специально, собственно через него и сижу на удаленной машине. Все равно присылать из карантина?
Файла win32.exe в карантине нет.
логи.
В логе чисто, что с проблемой?
Сейчас чисто. Понаблюдаю "больного" :) .
Спасибо.