Здраствуйте, проверил всю сеть нашол 3 инфицированных машины - отсоеденил от сети их, часть зловреда удалил антивирусами, помагите долечить.
Printable View
Здраствуйте, проверил всю сеть нашол 3 инфицированных машины - отсоеденил от сети их, часть зловреда удалил антивирусами, помагите долечить.
Отключить восстановление системы, защитное ПО. Отключиться от сети.
Профиксить:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\54cc46af.exe,C:\WINDOWS\system32\aoeogw.exe,
[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\RGewfbw2.sys','');
QuarantineFile('C:\WINDOWS\Installer\{AC76BA86-1033-787C-7760-000000000002}\SC_Acrobat.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\aoeogw.exe','');
QuarantineFile('C:\WINDOWS\system32\54cc46af.exe','');
DeleteFile('C:\WINDOWS\system32\54cc46af.exe');
DeleteFile('C:\WINDOWS\system32\aoeogw.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.
Вот логи.
Карантин пишет:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Переименовываю всеровно тоже самое(
Что с проблемой?
После проверок антивирусом, больше не находит подозрительных, файлов интернет и сеть есть.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[B]Смените все пароли[/B]
Вот лог
ничего плохого ...
Спс вам.
Тему, можно закрыть.