Помогите пожайлуста, сеть падает
завелся вирус распростанился на всю сеть
симптомы: появился процесс dllcache, в system32\nn.scr появляются сценарии, установленный нод со свежими базами молчит
процесс dllcache что за зверь
Помогите пожайлуста, сеть падает
завелся вирус распростанился на всю сеть
симптомы: появился процесс dllcache, в system32\nn.scr появляются сценарии, установленный нод со свежими базами молчит
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Вот в этой ломанной программе Venta Fax & Voice 5.7 Business гадость жила.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\LogWatNT.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); QuarantineFile('C:\WINDOWS\system\dllcache.exe',''); DeleteFile('C:\WINDOWS\system\dllcache.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); DeleteFile('C:\support\VFV57BR.rar'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Надеюсь удалиться.
Сделать заново логи после выполнения скрипта и перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=49083
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
к сожалению повторно логи выслать не могу, так как товарищи снесли винду, все равно за помощь спасибо. А можно ли этот скрипт использовать на других машинах с этими же симптомами
Не желательно. Там могут быть другие зверьки.
Если часто занимаетесь лечением, то обучайтесь сами писать скрипты.
На нашем сайте мы это делаем, в смысле обучаем, совершенно бесплатно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо, обязательно буду обучаться, тем более давно это хотел, так как авз использую уже очень давно и практически всегда она выручала
Уважаемый(ая) vet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
