Был удален с LiveCD Касперским.
Возможно, что-то осталось.
С Рождеством православную часть модераторов!
Printable View
Был удален с LiveCD Касперским.
Возможно, что-то осталось.
С Рождеством православную часть модераторов!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Help\calc.chm:hAfVs2p3p6XT8rt07DQg');
DeleteFile('C:\RECYCLER\S-1-5-21-6902261197-7384284591-967032523-3688\sysdate.exe');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\digest.dll','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пофиксите
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
готово.
Спасибо :smile:
выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
end.
[/code]
пришлите карантин согласно приложния 3 правил
Карантин отправила.
Пароли скорее всего ушли на сторону. Их надо будет сменить.
сменим. Спасибо. :smile:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]