Exchange стал очень сильно рассылать спам, CureIt! и AVPTool ничего не нашли. Посмотрите пожалуйста есть ли какая зараза на нем.
Printable View
Exchange стал очень сильно рассылать спам, CureIt! и AVPTool ничего не нашли. Посмотрите пожалуйста есть ли какая зараза на нем.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mqrt.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Если файлик попадет в карантин, то прислать.
[QUOTE=PavelA;613307]Выполнить скрипт:
Если файлик попадет в карантин, то прислать.[/QUOTE]
появилсь лишь только bcqr00003.ini, bcqr00002.ini, bcqr00001.ini
в первом вот такой текст:
[InfectedFile]
Src=\??\C:\WINDOWS\mqrt.dll
Infected=bcqr00003.dat
Virus=BootCleaner quarantine
Size=0
CopyStatus=C0000034
Нету его.
Значит, можно профиксить:
[CODE]O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll[/CODE]
[QUOTE=PavelA;613380]Нету его.
Значит, можно профиксить:
[CODE]O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll[/CODE][/QUOTE]
строку пока не удалял
отправка вроде притихла... будем наблюдать за ситуацией
спасибо