Заразили шлюз

[TYP]

Вечером открыли шлюз в интернет, а утром уже вирусы. Файервол не успели поставить

[AndreyKa]

Логи AVZ делали, запуская AVZ через терминальный клиент?

Добавлено через 1 минуту

Если да, то их нужно переделать, запуская AVZ c консоли.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\svxcnctj.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки - карантин по правилам.

[TYP]

AVZ запускал с консоли

[Bratez]

Файл отправлен в вирлаб, подождем ответа.

[TYP]

.

[Bratez]

По разному бывает: от 20 минут до 20 часов

[AndreyKa]

'C:\WINDOWS\system32\svxcnctj.exe' - Trojan.Win32.Obfuscated.it

[Bratez]

Значит выполняем скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\svxcnctj.exe');
BC_ImportDeletedList;
BC_DeleteSvc('ao4aezk7u');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

и делаем новые логи.

[TYP]

Выполнил скрипт, сделал логи.

[TYP]

Не могу отправить ещё один файл с логами. Достигнут какой-то лимит 600 Мб.

[AndreyKa]

Удалите вложения из ваших старых тем.

[TYP]

лог (который невместился в последнее сообщение)

[AndreyKa]

Пришлите файл D:\autorun.inf
Диск D: это флешка, HDD или CD?

[TYP]

Да, вы правы, на этой флешке был вирус, но его победили (это его остатки). Но файл я, конечно отослал. Жду ответа по серваку (см.выше).

[TYP]

Спасибо.

[TYP]

?

[Bratez]

Дак не видно ж больше ничего подозрительного в логах!
А в чем проявляется проблема?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\svxcnctj.exe - Trojan.Win32.Obfuscated.it (DrWEB: BackDoor.Spool)