авз запустил после переименования, стандартный скрипт на лечение и сбор сделать не дает, выполнил только сбор инфы
hijack не запустился, только RSIT
прилагаю логи
авз запустил после переименования, стандартный скрипт на лечение и сбор сделать не дает, выполнил только сбор инфы
hijack не запустился, только RSIT
прилагаю логи
Последний раз редактировалось Artur Z.; 18.09.2008 в 19:20.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\WINDOWS\system32\karina.dat',''); QuarantineFile('C:\WINDOWS\system32\univrs32.dat',''); TerminateProcessByName('c:\windows\system32\buritos.exe'); QuarantineFile('c:\windows\system32\buritos.exe',''); DeleteFile('c:\windows\system32\buritos.exe'); DeleteFile('C:\WINDOWS\system32\univrs32.dat'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\karina.dat'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте новые логи ...
сбор и лечение до конца так и не идет. видимо чтото с компом
Последний раз редактировалось Artur Z.; 18.09.2008 в 19:20.
В логах ничего подозрительного. Выполните скрипты в безопасном режиме.
Уважаемый(ая) Artur Z., наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.