Вечером открыли шлюз в интернет, а утром уже вирусы. Файервол не успели поставить![]()
Вечером открыли шлюз в интернет, а утром уже вирусы. Файервол не успели поставить![]()
Последний раз редактировалось TYP; 11.01.2010 в 11:50.
Логи AVZ делали, запуская AVZ через терминальный клиент?
Добавлено через 1 минуту
Если да, то их нужно переделать, запуская AVZ c консоли.
Последний раз редактировалось AndreyKa; 12.10.2007 в 14:13. Причина: Добавлено
Выполните скрипт в AVZ:
После перезагрузки - карантин по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svxcnctj.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
AVZ запускал с консоли
Файл отправлен в вирлаб, подождем ответа.
I am not young enough to know everything...
.
По разному бывает: от 20 минут до 20 часов![]()
I am not young enough to know everything...
'C:\WINDOWS\system32\svxcnctj.exe' - Trojan.Win32.Obfuscated.it
Значит выполняем скрипт:
и делаем новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\svxcnctj.exe'); BC_ImportDeletedList; BC_DeleteSvc('ao4aezk7u'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
I am not young enough to know everything...
Выполнил скрипт, сделал логи.
Последний раз редактировалось TYP; 11.01.2010 в 11:50.
Не могу отправить ещё один файл с логами. Достигнут какой-то лимит 600 Мб.![]()
Удалите вложения из ваших старых тем.
лог (который невместился в последнее сообщение)
Последний раз редактировалось TYP; 11.01.2010 в 11:50.
Пришлите файл D:\autorun.inf
Диск D: это флешка, HDD или CD?
Да, вы правы, на этой флешке был вирус, но его победили (это его остатки). Но файл я, конечно отослал. Жду ответа по серваку (см.выше).
Спасибо.
?![]()
Дак не видно ж больше ничего подозрительного в логах!
А в чем проявляется проблема?
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svxcnctj.exe - Trojan.Win32.Obfuscated.it (DrWEB: BackDoor.Spool)
Уважаемый(ая) TYP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.