В сети в расшаренных папках появляются пустые файлы из 3-х букв (типа khq). Стоит KAV8. Для каждой системы создаю отдельную тему.
В сети в расшаренных папках появляются пустые файлы из 3-х букв (типа khq). Стоит KAV8. Для каждой системы создаю отдельную тему.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('kdudz'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; BC_DeleteSvc('kdudz'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Подготовьте новые логи.
Карантин выслал. Логи будут позже.
Вот логи.
База поcледний раз обновлялась 21.08.2009 необходимо обновить базы -- ну, неправильно ведь это. Обновить базы надо.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
К сожаленю, пока нет возможности произвести обновление. Сделаю в ближайшие дни. Может ли текущая информация в чём-то помочь? Какой казался каранин? Этот вирус иожет быть причиной повышенного расхода трафика? И ещё упомяну, что до этого был обнаружен Kido на всех копьютерах в сети.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Amber66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.