W32.Sality.AE - комп 2

[Maximich]

Вот логи со второй машины

[Maximich]

Вот логи со второй машины

[Numb]

[moderated: для разных компьютеров разные темы. разделено.]


По второй машине, ее можно перезагружать? Если да, то программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile(GetServiceFile('aic32p'),'');
 QuarantineFile('C:\windows\system32\drivers\.sys','');
 QuarantineFile('c:\orant\bin\tcl75.dll','');
 QuarantineFile('c:\orant\bin\sqlplus.exe','');
 QuarantineFile('c:\windows\system32\megaserv.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=24267 , как написано в прил.3 правил. В дополнение: Symantec-овский антивирус выключили на время создания логов, или он вообще не работает? Еще в дополнение: W32.Sality - семейство файловых вирусов, если не ошибаюсь. AVZ тут не поможет - попробуйте распаковать cureit-овский launch.exe (winrar и 7-zip должны распаковать без проблем) на заведомо чистой машине, записать распакованный cureit! на CD и попробуйте запустить проверку проблемной машины с CD (запускаемый файл - _start.exe)

[Maximich]

Это сервер, сейчас так.как поджимает время решили восстановить все из резервной копии (благо делается каждый день).
Но еще куча рабочих станций с данной проблемой, есть ли какое-нибудь общее решение ?

[Гриша]

Пункт 2 правил...