-
Junior Member
- Вес репутации
- 53
Maiklmv с той же проблемой на другой системе
На этой системе стоит лиц. винда хоум, лиц. NOD 4.0.437. Вся бяка лезет с флешки Шефа, а её он торкает (вынужденно) в другие компы на другой фирме. Вот логи журнала NODа за последние дни:
07.10.2009 12:58:49 Защита в режиме реального времени файл F:\Autorun.inf INF/Conficker червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe.
07.10.2009 12:58:48 Защита в режиме реального времени файл F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Win32/Conficker.AB червь очищен удалением - изолирован NT AUTHORITY\SYSTEM
25.09.2009 8:35:24 Защита в режиме реального времени файл C:\WINDOWS\system32\Drivers\vdi3ndu1.sys вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован 00E7D8BE048C4DC\Александр Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\Александр\Рабочий стол\Virus_autorun\avz4\avz.exe.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
DeleteService('SSPORT');
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Логи в порядке.
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт в AVZ. Проверил комп NODом. Все хорошо. Спасибо.