стал нет отваливаться, обнаружил большой трафик идет... прогнал AVZ троян и dll непонятная, надо лечить
Printable View
стал нет отваливаться, обнаружил большой трафик идет... прогнал AVZ троян и dll непонятная, надо лечить
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
BC_ImportAll;
Executerepair(6);
Executerepair(14);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM
скрипт выполнил, карантин залил, там 2 архива, вчера и сегодня пусть будут ;) а что за МВАМ лог? не в курсе, где почитать про это?
[QUOTE='Daemon66;609288']а что за МВАМ лог? не в курсе, где почитать про это? [/QUOTE]
Здесь [URL="http://virusinfo.info/showthread.php?t=53070"]http://virusinfo.info/showthread.php?t=53070[/URL]
просакнил, нашел 4 объекта... а длл-ка не удалилась после скрипта... я просканировал АВЗ, снова скрипт запустить
снова скрипт запустить ?
[QUOTE='Daemon66;609359']а длл-ка не удалилась после скрипта...[/QUOTE]Ее никто не удалял. Это системный файл. Пока на анализе в вирлабе, но скорее всего чист
Лог МВАМ чист
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]