Антивирус обнаружил Hacktool.Rootkit.
Он его удаляет, но это помагает мало.
Вот логи.
Антивирус обнаружил Hacktool.Rootkit.
Он его удаляет, но это помагает мало.
Вот логи.
Выполните скрипт в AVZЗагрузите карантин по этой ссылке. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ati2mtag.sys',''); QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('H:\autorun.inf'); DeleteFile('I:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Скрипт выполнил.
Карантин загрузил.
semo2x.exe -поищите при помощи AVZ-сервис-поиск файлов на диске ...
если найдется пришлите по правилам ...
C:\WINDOWS\system32\amvo0.dll TR/Crypt.NSPM.Gen
at0e3iuh.SYS- скорее всего от виртуальных дисков, но на всякий случай поищите . дополнение номер 2 правил .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
semo2x.exe нашел и отправил.
at0e3iuh.SYS нет.
И, извиняюсь за глупость, но что означает эта строчка:
C:\WINDOWS\system32\amvo0.dll TR/Crypt.NSPM.Gen
semo2x.exe TR/Crypt.NSPM.Gen
выполните скрипт ....
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\semo2x.exe'); DeleteFile('f:\semo2x.exe'); DeleteFile('h:\semo2x.exe'); DeleteFile('i:\semo2x.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Часть проблем решилась, но все равно нельзя включить показ скрытых папок.
выполните скрипт ...
какие проблемы остались ?Код:begin ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
Все в порядке. Очень вам благодарен.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.mwc (DrWEB: Trojan.PWS.Wsgame.2387)
- \\ylr.exe - Trojan-GameThief.Win32.OnLineGames.pvb (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) inf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.