-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Что, логи за семь часов так и не созрели?
-
-
Сообщение от
pig
Что, логи за семь часов так и не созрели?
Здравствуйте.
Созрели... Просто из кабинета выгнали.
Курент отыскал и уничтожил/вылечил
Trojan.NtRootKit.221
BackDoor.IRC.Sdbot.1356
Win32.Grum
Trojan.DownLoader.21692
Trojan.DownLoader.21565
Trojan.DownLoader.18101
Trojan.NtRootKit.219
Trojan.NtRootKit.218
Trojan.PWS.LDPinch.1526
Trojan.PWS.GoldSpy
Trojan.PWS.Webmonier
BackDoor.IRC.Sdbot.1356
Trojan.PWS.Lineage
Trojan.Spambot
VBS.Psyme.379
Trojan.Sklog
БитДеф v.10 нашёл после Курента.И вроде как переместил...
--------
Trojan.AVKiller.AW
Trojan.IFrame.CD
----------------
Последний раз редактировалось Kacnep; 27.05.2008 в 16:21.
-
-
Пароли надо будет поменять, раз Пинч был...
-
-
Последний раз редактировалось Kacnep; 27.05.2008 в 18:30.
-
-
1. Пофиксить
Код:
O23 - Service: Neo?aa niiauaiee MessengerThemes (MessengerThemes) - Unknown owner - C:\WINDOWS\system32\1041l.exe (file missing
O24 - Desktop Component 0: (no name) - http://img-fotki.yandex.ru/get/20/mt610.4/0_c58a_29c158f7_S
2. Руткит остался. Выполните скрипт, карантин после перезагрузки по правилам
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\1041l.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\XRegLib.dll','');
DeleteFile('C:\WINDOWS\system32\kprof');
DeleteFile('C:\WINDOWS\system32\poof');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
-
-
Сообщение от
Alex_Goodwin
Руткит остался. Выполните скрипт, карантин после перезагрузки по правилам
Файл сохранён как080527_071428_virus_483bfb24c70fa.zip
Размер файла6 74649
MD57 5aa1512fe3eeb39f6b62d7f7357dabb
Что-то логи не прикрепляются...
Последний раз редактировалось Kacnep; 27.05.2008 в 16:48.
Причина: Что-то файлы не прикрепляются...
-
-
А мы ещё раз напишим, что нам жалко что ли...
Вот теперь прикрепляются...
Последний раз редактировалось Kacnep; 24.06.2008 в 13:36.
-
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
BC_DeleteSvc('MessengerThemes');
QuarantineFile('C:\WINDOWS\system32\1041l.exe','');
DeleteFile('C:\WINDOWS\system32\1041l.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Последний раз редактировалось Kacnep; 24.06.2008 в 13:36.
-
-
в логах ничего зловредного ...
-
-
-