Dr.Web сообщил, что MS Windows 2000 Server атакован этой гадостью, после чего вышеупомянутый сервер не имеет с жизнью ничего общего помимо safe mode. Логи прилагаю (соответственно, из-под safe mode).
Dr.Web сообщил, что MS Windows 2000 Server атакован этой гадостью, после чего вышеупомянутый сервер не имеет с жизнью ничего общего помимо safe mode. Логи прилагаю (соответственно, из-под safe mode).
Последний раз редактировалось Alex909; 30.10.2007 в 20:10.
Нужен дополнительный лог, как написано здесь:
http://virusinfo.info/showthread.php?t=10387
I am not young enough to know everything...
В этих логах зверей не видно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот дополнительный Лог
Последний раз редактировалось Alex909; 30.10.2007 в 20:10.
Явно подозрительного и тут не видно...
Выполните такой скрипт:
Компьютер перезагрузится (выбирайте Safe mode, естественно).Код:begin BC_QrSvc('sglfb'); BC_QrSvc('Ncrc710'); BC_QrSvc('lp6nds35'); BC_QrSvc('Fd16_700'); BC_QrSvc('deckzpsx'); BC_QrSvc('ami0nt'); BC_Activate; RebootWindows(true); end.
Содержимое карантина пришлите согласно приложению 3 правил.
I am not young enough to know everything...
лог Dr.Web выложите ....
После выполнения скрипта - перезагрузка - AVZ - в карантине пустота. Выполнил автодополнение файлов. В результате - куча ошибок доступа к стандартным библиотечным драйверам оборудования для Windows и эти крохи: wincmd, проксик eserv, \windows\system, \windows\system32\fasttrack - scsi-драйвер и обновление DrWeb. (по-поему, только подозрения. только там архивы получились по 600МБ - не вставляются!). Ну и Др.Веб-Лог впридачу (ой! и это не лезет более 500МБ!).
Последний раз редактировалось Alex909; 30.10.2007 в 20:10.
шо це було ?
вы прислали часть от Др.Веб ... зачем ?
пришлите пожалуйста лог - это текстовый отчет создаваемый при проверке ...
Слегка урезанный Лог Др.Веба - там есть гадости.
очистите корзину .... больше нигде у вас, веб ничего не нашел ....
Уважаемый(ая) Alex909, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.