При запуске 1С сервер банет пользователя 1С завесает, нод, дрВеб, нелечат... пробывал частично использовать скрипты с форума, до конца так и невывел зверя.
При запуске 1С сервер банет пользователя 1С завесает, нод, дрВеб, нелечат... пробывал частично использовать скрипты с форума, до конца так и невывел зверя.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',''); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=54430).
Повторите п.2 Диагностики.
I am not young enough to know everything...
первый раз поспешил и присла просто папку карантина с каталога avz4, второй раз задела все по инструкции
Файл сохранён как 090910_171950_virus_4aa8fcf6d9344.zip
Размер файла 212521
MD5 bf04d18ae3dc8ebde7acbbf9f5f541a8
Чисто. Проблема решена?
I am not young enough to know everything...
В 1С захожу, вроде как все ок. но ESET Remote admin сразу после загрузки моего ПК показует что есть.... но потом чтоб я неделал лажу по сети на сервер и тп. болбше непоказует что есть что-то новое...
Вобщем буду следить дальше =)
БОЛЬШОЕ СПАСИБО
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Novell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.