создается файл windows/system32/tcpsr.sys который ловится NOD32 и удаляется,
но в процессах Winlogon.exe начинает коннектится куда-то каждые 5-10 сек.
рассылает почту всякую левую.
создается файл windows/system32/tcpsr.sys который ловится NOD32 и удаляется,
но в процессах Winlogon.exe начинает коннектится куда-то каждые 5-10 сек.
рассылает почту всякую левую.
скачайте C:\WINDOWS\System32\Drivers\Lpt62.sys - force delete
выполните скрипт ....
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Lpt62'); QuarantineFile('C:\WINDOWS\system32\Drivers\Lpt62.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Lpt62.sys'); DeleteFile('C:\WINDOWS\system32\drivers\tcpsr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
log's
Последний раз редактировалось PavelA; 10.07.2008 в 23:08. Причина: Карантин удален. См. Правила
приложение 3 правил читали?
Отключите восстановление системы,там хранятся копии зловредов...
Жалобы есть?
>>приложение 3 правил читали?
Oi. Ne zametil link vverhu.
Vrode kak normal'no vse stalo rabotat'.
Thank's!
Карантин по Правилам загрузите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) JohnModest, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.