Здравствуйте!
Периодически отваливается служба маршрутизации. Внутри самой службы не работает политика удаленного доступа и ведение журнала удаленного доступа.
Printable View
Здравствуйте!
Периодически отваливается служба маршрутизации. Внутри самой службы не работает политика удаленного доступа и ведение журнала удаленного доступа.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{f2457200-b85c-4ef9-9c75-e2ca5c9d98f2}');
QuarantineFile('C:\WINDOWS\system32\khfCuUMg','');
QuarantineFile('C:\WINDOWS\system32\ebsjmt.dll','');
DeleteFile('C:\WINDOWS\system32\khfCuUMg');
DeleteFile('C:\WINDOWS\system32\ebsjmt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи после перезагрузки.
Прислать карантин по Правилам.
Карантин прислал, логи новые прикрепил
выполнить:
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Повторить логи. Надо посмотреть, что у Вас в процессах скрывается.
В карантине ничего интересного нет, даже ini-файлов не досталось.
Новые логи
Не видно ничего подозрительного.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\3proxy_old\bin\3proxy.exe - [B]not-a-virus:Server-Proxy.Win32.3proxy.bj[/B] ( DrWEB: Program.3Proxy.25, BitDefender: Application.Generic.33727 )[/LIST][/LIST]