Вот высылаю логи. Сколько не говорил пользователем, чтоб по сайтам не лазили. Все равно комп нахватался всякой дряни. На работе стоит корпоративный симантек. Может другой какой посоветуете?
Логи прикрепил.
Нахватали пользователи
Вот высылаю логи. Сколько не говорил пользователем, чтоб по сайтам не лазили. Все равно комп нахватался всякой дряни
Логи прикрепил.
Последний раз редактировалось Jinn; 24.06.2008 в 23:39.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Какая версия симантека? У нас стоит 10-ка с обновленными базами довольно много знает.
СП2 не пора ли поставить? Может тогда проблем поменьше будет.
Прислать весь карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Schedule'); DeleteService('Schedule'); QuarantineFile('C:\WINDOWS\System32\DRIVERS\rminiv3.sys',''); QuarantineFile('C:\WINDOWS\System32\clusap.dll',''); QuarantineFile('C:\WINDOWS\System32\khooker.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd312308.exe',''); QuarantineFile('C:\Documents and Settings\admin.BALTICCOMER\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); BC_DeleteSvc('Schedule'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Последний раз редактировалось PavelA; 08.02.2008 в 17:02. Причина: Thk Numb
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
10.1.5.5000. Но думаю скоро менять на 10.1.6. Ну а базы каждый день обновляю.
Скрипт см. выше. У нас 10.1.6.6010
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
И еще скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\admin.BALTICCOMER\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd312308.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); QuarantineFile('C:\WINDOWS\System32\clusap.dll',''); QuarantineFile('C:\Documents and Settings\sekretar.BALTICCOMER\Local Settings\Application Data\cftmon.exe',''); DeleteFile('C:\Documents and Settings\sekretar.BALTICCOMER\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spool.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd312308.exe'); DeleteFile('C:\Documents and Settings\admin.BALTICCOMER\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\System32\clusap.dll'); DelBHO('{AB3850FA-7EC5-4CD9-8293-EF54BA170448}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17752).
Обновите базы AVZ и сделайте новые логи.
Добавлено через 1 минуту
P.S. Отключите восстановление системы!
Последний раз редактировалось Bratez; 08.02.2008 в 16:43. Причина: Добавлено
I am not young enough to know everything...
Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
