Принесли вот такой запущенный... логи, плс.
Дайте скрипт на лечение?
Нашпигован по самые...
Принесли вот такой запущенный... логи, плс.
Дайте скрипт на лечение?
Последний раз редактировалось Daemon66; 26.09.2008 в 00:06.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Пришлите карантин согласно приложению 3 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\dfgaert.dll',''); QuarantineFile('C:\Documents and Settings\User\mxcrtp.dll',''); QuarantineFile('C:\Documents and Settings\User\systerm.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\regdll32.exe',''); QuarantineFile('C:\Documents and Settings\User\krnl32.dll',''); QuarantineFile('C:\WINDOWS\System32\posterm.dll',''); QuarantineFile('C:\WINDOWS\System32\regdll32.exe',''); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\win32jrh.dll',''); QuarantineFile('C:\WINDOWS\System32\win32fxv.dll',''); QuarantineFile('C:\WINDOWS\system32\msxmzci.dll',''); DeleteFile('C:\WINDOWS\System32\ntos.exe'); DeleteFile('C:\WINDOWS\System32\regdll32.exe'); DeleteFile('C:\WINDOWS\System32\posterm.dll'); DeleteFile('C:\Documents and Settings\User\krnl32.dll'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\regdll32.exe'); DeleteFile('C:\Documents and Settings\User\systerm.exe'); DeleteFile('C:\Documents and Settings\User\mxcrtp.dll'); DeleteFile('C:\Documents and Settings\User\dfgaert.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
senks, карантин забыл... вот
Имелось ввиду карантин после выполнения скрипта.
I am not young enough to know everything...
Уважаемый(ая) Daemon66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
