После установки Radmin - пошло всякое)))
вирус открывает порты и рассылает что-то.
После установки Radmin - пошло всякое)))
вирус открывает порты и рассылает что-то.
Мы то же понять не сможем, пока логов не увидим. Почитайте, пожалуйста, внимательно и аккуратно выполните http://virusinfo.info/showthread.php?t=1235
исправляюсь
Последний раз редактировалось drongo; 21.03.2008 в 14:48.
ПОМОГИТЕ!
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin QuarantineFile('c:\documents and settings\all users\Документы\settings\abc32.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите то, что попадет в карантин по ссылке http://virusinfo.info/upload_virus.php?tid=20228 так, как написано в приложении 3 Правил.
Обновите базы AVZ.
Выполните пункт 8 Правил и приложите файл virusinfo_syscure.zip к теме.
Добавлено через 35 секунд
Пароль на Radmin надо ставить надежный.
Последний раз редактировалось AndreyKa; 21.03.2008 в 16:12. Причина: Добавлено
Отправляю
Что за программа MGE? Это ее модули:
c:\windows\system32\mge\bil.exe
c:\windows\system32\mge\cilrs232.exe
c:\windows\system32\mge\cilusb.exe
c:\windows\system32\mge\pctl.exe
c:\windows\system32\mge\runsc.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Управляет ИБП.
c:\documents and settings\all users\Документы\settings\abc32.dll - Backdoor.Eterok.C (Symantec)
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('c:\documents and settings\all users\Документы\settings\abc32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscure.zip по пункту 8 Правил и приложите к теме.
Последний раз редактировалось pig; 27.03.2008 в 10:20. Причина: поправил скрипт
ругается. Пишит, что много данных в строке 3. Что сделать?
Скорректировал:
Код:begin SetAVZGuardStatus(True); DeleteFile('c:\documents and settings\all users\Документы\settings\abc32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Поправлено. Выполняйте скрипт, затем делайте лог.
спасибо. выполнил.
Удаление прошло успешно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Больше подозрительного ничего не видно.
Какие-нибудь симптомы остались?
пока вроде тихо. Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\документы\\settings\\abc32.dll - Trojan.Win32.Agent.jmw
- \\2008-03-25\\bcqr00001.dta - Trojan.Win32.Agent.jmw
- \\2008-03-25\\bcqr00002.dta - Trojan.Win32.Agent.jmw
Уважаемый(ая) zocer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.