Доброго времени суток!
Прошу помочь с устранением заразы, которую Nod32 определил как Win32/Brontok.AQ червь. Своих знаний не хватило, поэтому прошу помощи у более професиональных товарищей.
Доброго времени суток!
Прошу помочь с устранением заразы, которую Nod32 определил как Win32/Brontok.AQ червь. Своих знаний не хватило, поэтому прошу помощи у более професиональных товарищей.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\services.exe',''); DeleteFile('D:\WINDOWS\services.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Логи и карантин
Плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex,
Нет, проблема все еще есть
Заметил одну вещь. Активация вируса происходит, если обратиться к зараженному компьютеру и при этом иметь у себя расшаренный диск. На компах (в сети) к которым общего доступа нет, трабл пока не замечаю. Вирус создает экзешник с названием папки в которой сидит. Сейчас пытаюсь изолировать сервер , так как он является очагом (на мой взгляд) , а Нод пока очищает клиентские компы.
Добавлено через 2 часа 37 минут
Теперь и без обращения и где эта тварюга засела, что ее антивирь сожрать не может
Последний раз редактировалось Простывший; 23.11.2009 в 17:49. Причина: Добавлено
Вот это
фиксить надо. Через дыры лезет. Я так думаю (c)Код:Platform: Windows XP SP2 (WinNT 5.01.2600)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 43
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Простывший, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.