Вложение по WinXP-2
Вложение по WinXP-2
выполните скрипт ...
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\PMXHOOKS.dll',''); QuarantineFile('C:\windows\system32\PMXCOMM.dll',''); QuarantineFile('C:\windows\system32\pmxscrll.dll',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('msime80.exe',''); QuarantineFile('msfir80.exe',''); QuarantineFile('C:\Neva\SW20\NevaServer.exe',''); QuarantineFile('c:\documents and settings\neva\Главное меню\Программы\Автозагрузка\neva32.exe',''); DeleteFile('c:\documents and settings\neva\Главное меню\Программы\Автозагрузка\neva32.exe'); DeleteFile('msfir80.exe'); DeleteFile('msime80.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнил скрипт и выслал карантин, жду ответа, спасибо
Логи приготовьте.
Microsoft Most Valuable Professional in Consumer Security
Теперь только на следующей неделе, я подрядчик и бываю на станции только в качестве командировачного персонала.
Кстати в связи с этим вопрос: можно ли самостоятельно научиться анализировать логи и писать скрипты для AVZ?
Заранее спасибо.
С уважением, Prince.
Конечно можно,для этого нужно подать заявку в группу "Student",в которой вас обучат основам скриптов или же в группу Probationer,где вы сможете доказать свои знания в области применения AVZ и HijackThis.
Теперь только на следующей неделе, я подрядчик и бываю на станции только в качестве командировочного персонала.
Кстати вопрос: можно ли самостоятельно научиться анализировать логи и писать скрипты для AVZ?
Заранее спасибо!
Добавлено через 1 минуту
Спасибо
Последний раз редактировалось Prince; 02.04.2008 в 09:22. Причина: Добавлено
Ответ аналитиков: NevaServer.exe, PMXCOMM.dll, PMXHOOKS.dll, pmxscrll.dll - чистые
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.dfn (DrWEB: Win32.HLLW.Autoruner.294)
- \\2008-04-01\\bcqr00007.dta - Worm.Win32.AutoRun.dfn (DrWEB: Win32.HLLW.Autoruner.294)
- \\2008-04-01\\bcqr00008.dta - Worm.Win32.AutoRun.dfn (DrWEB: Win32.HLLW.Autoruner.294)
Уважаемый(ая) Prince, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.