Прошу посмотреть отчеты и если можно помочь. AVZ выдает "Подозрение на Rootkit.Win32.Podnuha.bi ". Все проделал в соответствии с инструкцией.
Прошу посмотреть отчеты и если можно помочь. AVZ выдает "Подозрение на Rootkit.Win32.Podnuha.bi ". Все проделал в соответствии с инструкцией.
Последний раз редактировалось storno2001; 29.11.2008 в 01:33.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\adpti.dll',''); QuarantineFile('C:\WINDOWS\system32\jgaw40.dll',''); QuarantineFile('C:\WINDOWS\system32\fd.dll',''); QuarantineFile('C:\WINDOWS\system32\iaspolc.dll',''); QuarantineFile('C:\WINDOWS\system32\adsnd.dll',''); QuarantineFile('C:\WINDOWS\system32\jgsh40.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\jgsh40.dll'); DeleteFile('C:\WINDOWS\system32\adsnd.dll'); DeleteFile('C:\WINDOWS\system32\iaspolc.dll'); DeleteFile('C:\WINDOWS\system32\fd.dll'); DeleteFile('C:\WINDOWS\system32\jgaw40.dll'); DeleteFile('C:\WINDOWS\system32\adpti.dll'); DeleteFile('C:\WINDOWS\system32\atmpvcn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин отправил. повторные логи пркрепляю. Что то можете посоветовать на будущее чтоб защититься от СПАЙ. Установлен НОД32 но он даже не показал наличие этих паразитов. Брандмаузер виндовый вырублен т.к. я не спец настроить его не могу нормально, он больше мешает. По помойкам не шатаюсь.
Последний раз редактировалось storno2001; 29.11.2008 в 01:33.
в логах ничего подозрительного ....
надеюсь проблем больше нет ...
прочитайте http://security-advisory.virusinfo.info/
Огромный респект!!!
Уважаемый(ая) storno2001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.