Выкладываю логи одной из машин из локальной сети, ранее выложил логи к Windows Server 2003 http://virusinfo.info/showthread.php?t=37035.
Выкладываю логи одной из машин локальной сети
Выкладываю логи одной из машин из локальной сети, ранее выложил логи к Windows Server 2003 http://virusinfo.info/showthread.php?t=37035.
Последний раз редактировалось Siroga; 11.01.2010 в 23:38.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Dsd85'); BC_DeleteSvc('catchme'); BC_DeleteSvc('Brsvcbprdsb'); BC_Activate; RebootWindows(true); end.
Пришлите файл R:\autorun.inf из карантина AVZ согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=37058).
I am not young enough to know everything...
Скрипт выполнил, файл выслал
Если диск R: это не CD/DVD, то выполните скрипт:
и пришлите новый карантин по правилам.Код:begin ClearQuarantine; QuarantineFile('Info.exe',''); QuarantineFile('R:\Info.exe',''); end.
I am not young enough to know everything...
Карантин выслал. А R: это раздел на диске создан програмой от HP, так шло вместе с новым компом встроеная утилита для бекапа. Только был D:, а я при разбивке диска сделал его R:
Ставьте обновления, в логах ничего не видно...
Файл в карантине чистый.
I am not young enough to know everything...
Высылаю снова логи, так как в сетевых подключениях начало появляться подключение к интернету, удалить его нельзя и начала отваливаться локальная сеть. Подключение к интенету само появляется и также самостоятельно исчезает. У меня подключение к интернету через локальную сеть.
Последний раз редактировалось Siroga; 11.01.2010 в 23:38.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('R:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\xpwho.dll',' '); DeleteFile('R:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\xpwho.dll'); DeleteFileMask('%tmp% ','*.* ',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После удаления файла xpwho.dll опять появлялось подкл. к интернету, сейчас не наблдаю. И еще при формировании логов в AVZ прога на 25% вылетает постоянно выскакивает сообщение одно за другим, закрывал через диспетчер и поновой запускал, со второга раза все прошло успешно. Так же было и при предыдущем сборе информации.
Последний раз редактировалось Siroga; 11.01.2010 в 23:38.
В логах чисто, устанавливайте апдейты или это будет продолжаться...
Апдейты - это обновления Windows (автоматическое обновление windows).
Да...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Siroga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
