Порнобанер вылез на другом компьютере сети, снял кодом, сделал логи - посмотрите пожалуйста
Printable View
Порнобанер вылез на другом компьютере сети, снял кодом, сделал логи - посмотрите пожалуйста
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O20 - Winlogon Notify: ovrscn - C:\WINDOWS\[/CODE]
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\klif.sys','');
QuarantineFile('C:\Program Files\1185356561\Людмила1185356561L.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\IP-P2P.dll','');
QuarantineFile('c:\windows\system32\svchost.exe','');
DeleteService('msupdate');
DeleteService('.1185356561');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\Program Files\1185356561\Людмила1185356561L.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам. Выполните [URL="http://virusinfo.info/showthread.php?t=3519"]процедуру[/URL], описанную в первом сообщении.
Возможно что то не в той последовательности, но в итоге логи ниже:
Больше плохого не вижу.
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер.
Планируется менять все аппараты офиса на новые с Windows 7 в ближайшее время. СПАСИБО ЗА ПОМОЩЬ
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]