snifer67 Опубликовано 26 июля, 2010 Опубликовано 26 июля, 2010 Выполните скрипт в avz begin DeleteFile('M:\autorun.inf'); DeleteFile('M:\XOeKUt.exe'); DeleteFile('P:\autorun.inf'); DeleteFile('P:\FeaUWo.ExE'); DeleteFile('c:\winnt\system32\System.exe'); DeleteFile('c:\winnt\System.exe'); ExecuteSysClean; RebootWindows(true); end. ПК перезагрузится. Повторите логи.
vit9696 Опубликовано 26 июля, 2010 Опубликовано 26 июля, 2010 (изменено) Проверьте то есть создайте? Не проверьте, а повторите, т.е. сделайте логи еще раз. З.Ы. А где логи с первого сервера? Изменено 26 июля, 2010 пользователем vit9696
Rustem507 Опубликовано 26 июля, 2010 Автор Опубликовано 26 июля, 2010 virusinfo_syscure.zip первый сервер Не проверьте, а повторите, т.е. сделайте логи еще раз.З.Ы. А где логи с первого сервера? Вот выложил только досканился он! virusinfo_syscure.zipvirusinfo_syscheck.zipпервый сервер Вот выложил только досканился он! Дорогие господа вынужден покинуть офис. надеюсь у кого нибуть будет решение не могу понять почему касперыч не ловит эту заразу всю кровь мне выпила =( asd.txt
snifer67 Опубликовано 26 июля, 2010 Опубликовано 26 июля, 2010 (изменено) Заплатки на осях все стоят? расшаренные папки есть? Флэшки и др. карты памяти на выполнение логов надо подключать или будем лечиться вечно. Изменено 26 июля, 2010 пользователем snifer67
Rustem507 Опубликовано 26 июля, 2010 Автор Опубликовано 26 июля, 2010 Серваки старые как мамонты 2000 серверная ось папки расширенны антивирь самый свежий наверное скачивал с фтп касперского не давно там везде сп4 стоит заражают с сети но вычислить не могу!
akoK Опубликовано 26 июля, 2010 Опубликовано 26 июля, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\winnt\system32\dns.exe',''); QuarantineFile('C:\WINNT\system32\tvzhb.dll',''); QuarantineFile('C:\WINNT\system32\wyjvquzu.dll',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\WB10\PlugIn\System\WbIDSEnt.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\WB10\PlugIn\System\AnfdHknt.sys',''); QuarantineFile('C:\WINNT\system32\DRIVERS\acfva.sys',''); QuarantineFile('c:\documents and settings\Администратор\xuiey.exe',''); QuarantineFile('c:\documents and settings\Администратор\weuivu.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки
snifer67 Опубликовано 26 июля, 2010 Опубликовано 26 июля, 2010 akoK, не хотят идти в карантин звери. Rustem507, папки расшаренные надо закрывать.
vit9696 Опубликовано 26 июля, 2010 Опубликовано 26 июля, 2010 Если не понятно из предыдущих постов. Отключаем все флешки, отключаемся от интернета, отключаем локалку. и делаем заново логи на обоих серверах. Берем отформатированную флешку и переносим логи через чистый компьютер. Выполняем скрипты, которые дадут. НЕ ВКЛЮЧАЕМ ВСЕ ВЫШЕ УКАЗАННОЕ ДО КОМАНДЫ.
akoK Опубликовано 26 июля, 2010 Опубликовано 26 июля, 2010 akoK, не хотят идти в карантин звери. тогда включаем восстановление системы и даем тяжелую артиллерию. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Rustem507 Опубликовано 27 июля, 2010 Автор Опубликовано 27 июля, 2010 Ребят вы можете просто подсказать вирусня в серваке оживает или это с сети просто у меня есть машины которые не используют пока что касперского сейчас добью их. К сожалению диски не дадут отключить я ужу выслал подобные фалы с карантина на емайл толку нету зараза оживает и оживает после того как зараженный комп вылечить при загрузки вылетает какаято постоянная ошибка это окошечко не закрывается а машина лечиться только с другой машины! Каспер находит его говорит что в процессе обнаружен рутик спрашивает лечить ли активную угрозу? жмешь да он начинает лечение перегружается и все повторяется снова и снова до бесконечности по ка не подцепищ жёсткий на другую машину и не вылечишь лечить нужно в 2 стадии сперва полная проверка после того как касперыч скажет что проверка завершена и все удалено на локальном C:\ проверяемого жесткого диска обязательно нужно проверить систем волье информатион и там найдется копия этого же вируса лишь после 2 процедуры вирус полностью удаляется! Я скинул имена вирусов как их назвал касперский в самом начале.!? я так понял из всех процедур мы не можем вытащить нужные файлы?! сейчас машины добью посмотрим что получиться
thyrex Опубликовано 27 июля, 2010 Опубликовано 27 июля, 2010 К сожалению диски не дадут отключитьКто просит отключать диски? Где лог МВАМ?
Rustem507 Опубликовано 27 июля, 2010 Автор Опубликовано 27 июля, 2010 Это Malwarebytes' Anti-Malware то что Вы спрашиваете
thyrex Опубликовано 27 июля, 2010 Опубликовано 27 июля, 2010 И как выглядит сия просьба программы? Скриншотик можно?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти