Вот высылаю логи. Сколько не говорил пользователем, чтоб по сайтам не лазили. Все равно комп нахватался всякой дряни . На работе стоит корпоративный симантек. Может другой какой посоветуете?
Логи прикрепил.
Вот высылаю логи. Сколько не говорил пользователем, чтоб по сайтам не лазили. Все равно комп нахватался всякой дряни . На работе стоит корпоративный симантек. Может другой какой посоветуете?
Логи прикрепил.
Последний раз редактировалось Jinn; 24.06.2008 в 23:39.
Какая версия симантека? У нас стоит 10-ка с обновленными базами довольно много знает.
СП2 не пора ли поставить? Может тогда проблем поменьше будет.
Прислать весь карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Schedule'); DeleteService('Schedule'); QuarantineFile('C:\WINDOWS\System32\DRIVERS\rminiv3.sys',''); QuarantineFile('C:\WINDOWS\System32\clusap.dll',''); QuarantineFile('C:\WINDOWS\System32\khooker.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd312308.exe',''); QuarantineFile('C:\Documents and Settings\admin.BALTICCOMER\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); BC_DeleteSvc('Schedule'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Последний раз редактировалось PavelA; 08.02.2008 в 17:02. Причина: Thk Numb
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
10.1.5.5000. Но думаю скоро менять на 10.1.6. Ну а базы каждый день обновляю.
Скрипт см. выше. У нас 10.1.6.6010
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
И еще скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\admin.BALTICCOMER\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd312308.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); QuarantineFile('C:\WINDOWS\System32\clusap.dll',''); QuarantineFile('C:\Documents and Settings\sekretar.BALTICCOMER\Local Settings\Application Data\cftmon.exe',''); DeleteFile('C:\Documents and Settings\sekretar.BALTICCOMER\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spool.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd312308.exe'); DeleteFile('C:\Documents and Settings\admin.BALTICCOMER\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\System32\clusap.dll'); DelBHO('{AB3850FA-7EC5-4CD9-8293-EF54BA170448}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17752).
Обновите базы AVZ и сделайте новые логи.
Добавлено через 1 минуту
P.S. Отключите восстановление системы!
Последний раз редактировалось Bratez; 08.02.2008 в 16:43. Причина: Добавлено
I am not young enough to know everything...
Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.