snifer67 120 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 Выполните скрипт в avz begin DeleteFile('M:\autorun.inf'); DeleteFile('M:\XOeKUt.exe'); DeleteFile('P:\autorun.inf'); DeleteFile('P:\FeaUWo.ExE'); DeleteFile('c:\winnt\system32\System.exe'); DeleteFile('c:\winnt\System.exe'); ExecuteSysClean; RebootWindows(true); end. ПК перезагрузится. Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 26 июля, 2010 Автор Share Опубликовано 26 июля, 2010 Проверьте то есть создайте? Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 (изменено) Проверьте то есть создайте? Не проверьте, а повторите, т.е. сделайте логи еще раз. З.Ы. А где логи с первого сервера? Изменено 26 июля, 2010 пользователем vit9696 Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 26 июля, 2010 Автор Share Опубликовано 26 июля, 2010 virusinfo_syscure.zip первый сервер Не проверьте, а повторите, т.е. сделайте логи еще раз.З.Ы. А где логи с первого сервера? Вот выложил только досканился он! virusinfo_syscure.zipvirusinfo_syscheck.zipпервый сервер Вот выложил только досканился он! Дорогие господа вынужден покинуть офис. надеюсь у кого нибуть будет решение не могу понять почему касперыч не ловит эту заразу всю кровь мне выпила =( asd.txt Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 (изменено) Заплатки на осях все стоят? расшаренные папки есть? Флэшки и др. карты памяти на выполнение логов надо подключать или будем лечиться вечно. Изменено 26 июля, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 Какая версия Касперского на машинах? Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 26 июля, 2010 Автор Share Опубликовано 26 июля, 2010 Серваки старые как мамонты 2000 серверная ось папки расширенны антивирь самый свежий наверное скачивал с фтп касперского не давно там везде сп4 стоит заражают с сети но вычислить не могу! Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\winnt\system32\dns.exe',''); QuarantineFile('C:\WINNT\system32\tvzhb.dll',''); QuarantineFile('C:\WINNT\system32\wyjvquzu.dll',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\WB10\PlugIn\System\WbIDSEnt.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\WB10\PlugIn\System\AnfdHknt.sys',''); QuarantineFile('C:\WINNT\system32\DRIVERS\acfva.sys',''); QuarantineFile('c:\documents and settings\Администратор\xuiey.exe',''); QuarantineFile('c:\documents and settings\Администратор\weuivu.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 akoK, не хотят идти в карантин звери. Rustem507, папки расшаренные надо закрывать. Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 Если не понятно из предыдущих постов. Отключаем все флешки, отключаемся от интернета, отключаем локалку. и делаем заново логи на обоих серверах. Берем отформатированную флешку и переносим логи через чистый компьютер. Выполняем скрипты, которые дадут. НЕ ВКЛЮЧАЕМ ВСЕ ВЫШЕ УКАЗАННОЕ ДО КОМАНДЫ. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 26 июля, 2010 Share Опубликовано 26 июля, 2010 akoK, не хотят идти в карантин звери. тогда включаем восстановление системы и даем тяжелую артиллерию. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 27 июля, 2010 Автор Share Опубликовано 27 июля, 2010 Ребят вы можете просто подсказать вирусня в серваке оживает или это с сети просто у меня есть машины которые не используют пока что касперского сейчас добью их. К сожалению диски не дадут отключить я ужу выслал подобные фалы с карантина на емайл толку нету зараза оживает и оживает после того как зараженный комп вылечить при загрузки вылетает какаято постоянная ошибка это окошечко не закрывается а машина лечиться только с другой машины! Каспер находит его говорит что в процессе обнаружен рутик спрашивает лечить ли активную угрозу? жмешь да он начинает лечение перегружается и все повторяется снова и снова до бесконечности по ка не подцепищ жёсткий на другую машину и не вылечишь лечить нужно в 2 стадии сперва полная проверка после того как касперыч скажет что проверка завершена и все удалено на локальном C:\ проверяемого жесткого диска обязательно нужно проверить систем волье информатион и там найдется копия этого же вируса лишь после 2 процедуры вирус полностью удаляется! Я скинул имена вирусов как их назвал касперский в самом начале.!? я так понял из всех процедур мы не можем вытащить нужные файлы?! сейчас машины добью посмотрим что получиться Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 27 июля, 2010 Share Опубликовано 27 июля, 2010 К сожалению диски не дадут отключитьКто просит отключать диски? Где лог МВАМ? Цитата Ссылка на сообщение Поделиться на другие сайты
Rustem507 0 Опубликовано 27 июля, 2010 Автор Share Опубликовано 27 июля, 2010 Это Malwarebytes' Anti-Malware то что Вы спрашиваете Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 27 июля, 2010 Share Опубликовано 27 июля, 2010 И как выглядит сия просьба программы? Скриншотик можно? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.