Семантик при перезагрузке постоянно находит Hacktool.Rootkit убивает его, но после перезагрузки сново появляется...
заранее спасибо...
Семантик при перезагрузке постоянно находит Hacktool.Rootkit убивает его, но после перезагрузки сново появляется...
заранее спасибо...
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Помогите плз.
вот что знaчит, правильно постучать- сразу прикрепилось сейчас посмотрим.
Добавлено через 18 минут
зайти в панель управления add/remove programs- найти AntiVirus 2007 Pro и удалить - сообщите о результатах
Сейчас сделаю скрипт для остального.
Последний раз редактировалось drongo; 25.07.2007 в 22:06. Причина: Добавлено сообщение
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\7F.tmp',''); QuarantineFile('C:\WINDOWS\system32\cmss.exe',''); QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll',''); QuarantineFile('C:\DOCUME~1\DSTZloi\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('c:\windows\system32\wltrysvc.exe',''); QuarantineFile('c:\windows\system32\winavx.exe',''); QuarantineFile('c:\docume~1\dstzloi\locals~1\temp\winlogon.exe',''); DeleteFile('c:\windows\system32\cmss.exe'); DeleteFile('c:\docume~1\dstzloi\locals~1\temp\winlogon.exe'); DeleteFile('C:\DOCUME~1\DSTZloi\LOCALS~1\Temp\winlogon.exe'); DeleteFile('c:\7F.tmp'); DeleteFile('c:\windows\system32\winavx.exe'); BC_ImportAll; BC_LogFile(GetAVZDirectory + 'bc.log'); ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
только bc.log- из папки AVZ прикрепить к вашему следующему ответу.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Прикрепил...
После перезагрузки:
1. антевирус больше не ругается....
2. появилась "контрол панель"
---------
Добавил virus.zip, сохранен как 070725_223027_virus_46a796c340159.zip
-----------
СПАСИБО ЗА ПОМОЩЬ!
Последний раз редактировалось DSTZloi; 25.07.2007 в 22:55.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\dstzloi\\local settings\\temp\\winlogon.exe - Trojan-Proxy.Win32.Puma.pz (DrWEB: Trojan.Packed.147)
- c:\\docume~1\\dstzloi\\locals~1\\temp\\winlogon.ex e - Trojan-Proxy.Win32.Puma.pz (DrWEB: Trojan.Packed.147)
- c:\\windows\\system32\\cmss.exe - Trojan.Win32.StartPage.aph (DrWEB: Trojan.Click.3469)
- c:\\windows\\system32\\winavx.exe - Hoax.Win32.Renos.hz (DrWEB: Trojan.Fakealert.301)
- c:\\7f.tmp - Trojan-Downloader.Win32.BHO.m (DrWEB: Trojan.DownLoader.28773)
Уважаемый(ая) DSTZloi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.