Хочу убедиться, что никакой заразы нет.

**SergeyKa** · 23.05.2008, 12:12

Полечил комп. В том же офисе. Надеюсь на нем ничегго нет ))

Заранее спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 23.05.2008, 12:50

Не-а, пока следы ntos.exe вижу. Будем скрипт писать.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Если что-то попадет в карантин, то прислать. Сделать новые логи.

**SergeyKa** · 23.05.2008, 12:51

Спасибо

**PavelA** · 23.05.2008, 12:54

Да, если этот гад сидел, то он мог пароли спереть.

Надо будет поменять их.

**SergeyKa** · 23.05.2008, 13:08

LDPinch там был ...

**SergeyKa** · 23.05.2008, 13:37

Скрипт прогнал. Новые логи сделал. Карантин залил.

**PavelA** · 23.05.2008, 15:57

Обнаружил какой-то непонятный драйвер.

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('Kdmxsercdda.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);

end.

Пришли карантин. То, что удаляли, успешно удалилось.

**SergeyKa** · 23.05.2008, 16:15

Результат загрузки
Файл сохранён как 080523_071441_virus_4836b531e3b2f.zip
Размер файла 562
MD5 1945344f5613972867500ef0214dbb97

Файл закачан, спасибо!

Спасибо за помощь! Второй бы мой пост довести до логического коца, было бы все просто шикарно !!! ))

Хочу убедиться, что никакой заразы нет. (заявка № 23277)

Опции темы

Хочу убедиться, что никакой заразы нет.

Похожие темы

Хотелось бы убедиться, что все чисто

Не запускается никакой браузер

нужно убедиться

Помогите убедиться в чистоте.

Ваши права в разделе