На компьютере в локалке антивирус выдает
Слишком много идентичных сообщений
Шлет спам, CureIt ничего не нашел
Посмотрите пожалуйста зверюшек моих)
На компьютере в локалке антивирус выдает
Слишком много идентичных сообщений
Шлет спам, CureIt ничего не нашел
Посмотрите пожалуйста зверюшек моих)
Последний раз редактировалось Толик; 17.10.2008 в 16:08.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinSys.exe',''); QuarantineFile('and.exe',''); QuarantineFile('Settings\Gen\sum.exe',''); QuarantineFile('c:\windows\system32\ruivdlt.exe',''); DeleteFile('c:\windows\system32\ruivdlt.exe'); DeleteFile('C:\WINDOWS\system32\WinSys.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Файл сохранён как 080727_142609_2008-07-27_488ccbd103cb2.zip
Размер файла 227785
MD5 c9206c29a92bfc660bffafe13748ce21
Пароль на архив:virus
Последний раз редактировалось Толик; 17.10.2008 в 16:08.
sum.exe,ruivdlt.exe-Backdoor.Win32.Arin.a
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Gen\sum.exe \s
Повторите логи с п.10 правил...Код:begin ClearQuarantine; SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\Gen\sum.exe '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи
Последний раз редактировалось Толик; 17.10.2008 в 16:08.
ничего плохого ....
Спасибо большое
Уважаемый(ая) Толик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.