задрал этот вирус... создает файл filemgm.dll. каспер удалить не может... логи прилагаются...
задрал этот вирус... создает файл filemgm.dll. каспер удалить не может... логи прилагаются...
Последний раз редактировалось Fantom14; 04.06.2010 в 15:38.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\aralplus\udf\dateudf.dll',''); QuarantineFile('C:\WINDOWS\winlogon32.exe',''); QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\ozgzoniz.dat',''); QuarantineFile('C:\WINDOWS\system32\Drivers\nefbpexq.dat',''); QuarantineFile('C:\WINDOWS\system32\filemgm.dll',''); QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\sch20ddshlp.dll',''); DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\sch20ddshlp.dll'); DeleteFile('C:\WINDOWS\system32\filemgm.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\nefbpexq.dat'); DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\ozgzoniz.dat'); DeleteFile('C:\WINDOWS\winlogon32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
Добавлено через 1 минуту
P.S. Remote Administrator сами ставили?
Последний раз редактировалось Bratez; 14.12.2007 в 12:01. Причина: Добавлено
I am not young enough to know everything...
Remote Administrator был установлен до моего прихода в офис на работу. а с ним что-то не так?
Последний раз редактировалось Fantom14; 14.12.2007 в 15:00.
карантин выслал... а что не так с р-админом?
Да, нет. Просто RAdmin это доп. дырка в системе. Может быть кто-то или что-то(троян) ее пользует.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Fantom14, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.