Вот логи со второй машины
Вот логи со второй машины
Вот логи со второй машины
[moderated: для разных компьютеров разные темы. разделено.]
По второй машине, ее можно перезагружать? Если да, то программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=24267 , как написано в прил.3 правил. В дополнение: Symantec-овский антивирус выключили на время создания логов, или он вообще не работает? Еще в дополнение: W32.Sality - семейство файловых вирусов, если не ошибаюсь. AVZ тут не поможет - попробуйте распаковать cureit-овский launch.exe (winrar и 7-zip должны распаковать без проблем) на заведомо чистой машине, записать распакованный cureit! на CD и попробуйте запустить проверку проблемной машины с CD (запускаемый файл - _start.exe)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile(GetServiceFile('aic32p'),''); QuarantineFile('C:\windows\system32\drivers\.sys',''); QuarantineFile('c:\orant\bin\tcl75.dll',''); QuarantineFile('c:\orant\bin\sqlplus.exe',''); QuarantineFile('c:\windows\system32\megaserv.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Shu_b; 09.06.2008 в 12:05.
Это сервер, сейчас так.как поджимает время решили восстановить все из резервной копии (благо делается каждый день).
Но еще куча рабочих станций с данной проблемой, есть ли какое-нибудь общее решение ?
Пункт 2 правил...
Уважаемый(ая) Maximich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.