Printable View
Ответ вирлаба по поводу Вашего файла:
[quote]ACS.EXE-13EEF194.pf
Этот файл с чист.
pf-файлы создаются Windows и существуют для быстрого доступа к часто запускаемым программам
Нам на исследование следует присылать файлы, на которые ссылается pf-файл,
например, есть файл FILE.EXE-399A8E72.pf, посылать следует FILE.EXE
[/quote]
Так дело в том, что "ACS.EXE" НЕ НАХОЖУ в системе! А в процессах он есть (сами видите)!
Попробуйте такой скрипт:
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('acs.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]
Если файл попадёт в карантин, то пришлите.
Файлики надо искать через AVZ. проводник виндусовый их может не показывать.
Прикол.. Нет такого файла нигде.. в процессах есть, как всегда, а на диске через AVZ искал - нету. Причём искал так: acs.exe, а(русская)c(латинская)s.exe и наоборот - нету!
в первых ваших логах не было аутпоста .... не было и процесса ...
зате появился аутпост появился процесс ... есть такой там ...
V_Bond
Вы монстр! Действительно так и есть! Спасибо =)
Прям не знаю что и сказать =)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\installer\\{d7c88581-a5ad-41f5-986d-2a963e850500}\\alrtcheck.dll - [B]Trojan-Downloader.Win32.Agent.lsw[/B] (DrWEB: Trojan.Click.18023)[*] c:\\windows\\temp\\10.tmp - [B]Trojan-Downloader.Win32.Zlob.jbe[/B] (DrWEB: Trojan.DownLoader.56347)[/LIST][/LIST]