-
Junior Member
- Вес репутации
- 57
Вирус Sality 8
Доброе время суток!
Возникла проблема с вирусами в сети. Я все компы от сети поотключал и проверил Др.Вебом и Касперским.
Вроде нечего ни на одном нет. Включал поочередно чтоб посмотреть не лузут ли откуда. Вроде нет. На следующий день выяснилось что чтото пропустил. Не могли бы ви глянуть. (Уже проверил все еще раз и вроде полечил).
Заранее благодарен.
P.S.
Выкладываю для всех машин в отдельных топиках.
Последний раз редактировалось razmus; 02.11.2008 в 14:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здесь чего-то осталось. Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\esvq.exe','');
QuarantineFile('C:\WINDOWS\lsass.exe','');
BC_DeleteSvc('kkdc');
StopService('kkdc');
DeleteFile('C:\WINDOWS\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Карантин отправил. Новые логи сделел.
Последний раз редактировалось razmus; 19.02.2009 в 16:49.
-
Junior Member
- Вес репутации
- 57
Скажите, еще не смотрели логи?
Заранее благодарен!
-
esvq.exe - Trojan.Win32.Vapsup.nea
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\esvq.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Нолвые логи.
З.Ы.
Скажите, а за что отвечает автозапуск с хдд?
Типа C:\autorun.inf
или что-то еще?
Последний раз редактировалось razmus; 19.02.2009 в 16:49.
-
-
-
Junior Member
- Вес репутации
- 57
Огромное спасибо за оперативную помощь!!!
Буду надеяться что вирусы мертвы))))
Еще раз спасибо!