Проверьте, пожалуйста,логи. Подозрение на зловредную активность
Printable View
Проверьте, пожалуйста,логи. Подозрение на зловредную активность
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\zedytu.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\sysguard.exe','');
QuarantineFile('C:\WINDOWS\system32\pooje.exe','');
QuarantineFile('C:\Documents and Settings\s.dorojkov\Application Data\ygmdrm.exe','');
QuarantineFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\agvnnogkau.sys','');
QuarantineFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\xhfsciiz.sys','');
QuarantineFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\vjjoubge.sys','');
QuarantineFile('C:\WINDOWS\system32\mekaloo.exe','');
QuarantineFile('C:\WINDOWS\system32\goucidoommad.exe','');
DeleteFile('C:\WINDOWS\system32\goucidoommad.exe');
DeleteFile('C:\WINDOWS\system32\mekaloo.exe');
DeleteFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\vjjoubge.sys');
DeleteFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\xhfsciiz.sys');
DeleteFile('C:\DOCUME~1\S805D~1.DOR\LOCALS~1\Temp\agvnnogkau.sys');
DeleteFile('C:\Documents and Settings\s.dorojkov\Application Data\ygmdrm.exe');
DeleteFile('C:\WINDOWS\system32\pooje.exe');
DeleteFile('C:\WINDOWS\system32\sysguard.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\zedytu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=90156[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
сделал логи. Карантин пуст, как вы и предполагали
Чисто.
Рекомендуется установить SP3 и последующие обновления.
Спасибо за помощь!