Показано с 1 по 11 из 11.

Hacktool.Rootkit не могу убить (заявка № 11320)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    6
    Вес репутации
    61

    Question Hacktool.Rootkit не могу убить

    Семантик при перезагрузке постоянно находит Hacktool.Rootkit убивает его, но после перезагрузки сново появляется...

    заранее спасибо...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    6
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполнил, нужно залить 3 лог файла?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от DSTZloi Посмотреть сообщение
    выполнил, нужно залить 3 лог файла?
    нет, нужно 3 раза постучать мышкой, чтобы они прикрепились к теме

  6. #5
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    6
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    нет, нужно 3 раза постучать мышкой, чтобы они прикрепились к теме

    блин, может я чайник... я в упор не вижу где прикреплять лог файлы....


    (мышкой стучал

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    6
    Вес репутации
    61

    Hacktool.Rootkit не могу убить

    Помогите плз.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    вот что знaчит, правильно постучать- сразу прикрепилось сейчас посмотрим.

    Добавлено через 18 минут
    зайти в панель управления add/remove programs- найти AntiVirus 2007 Pro и удалить - сообщите о результатах
    Сейчас сделаю скрипт для остального.
    Последний раз редактировалось drongo; 25.07.2007 в 22:06. Причина: Добавлено сообщение

  9. #8
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    6
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    вот что знaчит, правильно постучать- сразу прикрепилось сейчас посмотрим.

    Добавлено через 18 минут
    зайти в панель управления add/remove programs- найти AntiVirus 2007 Pro и удалить - сообщите о результатах
    Сейчас сделаю скрипт для остального.

    сейчас затестим

    1. Пропала понель уровления
    2. Искал AntiVirus 2007 Pro через CCleaner/Uninstal - но эту программу в списке не нашел
    Последний раз редактировалось DSTZloi; 25.07.2007 в 22:12.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\7F.tmp','');
     QuarantineFile('C:\WINDOWS\system32\cmss.exe','');
     QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
     QuarantineFile('C:\DOCUME~1\DSTZloi\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('c:\windows\system32\wltrysvc.exe','');
     QuarantineFile('c:\windows\system32\winavx.exe','');
     QuarantineFile('c:\docume~1\dstzloi\locals~1\temp\winlogon.exe','');
     DeleteFile('c:\windows\system32\cmss.exe');
     DeleteFile('c:\docume~1\dstzloi\locals~1\temp\winlogon.exe');
     DeleteFile('C:\DOCUME~1\DSTZloi\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('c:\7F.tmp');
     DeleteFile('c:\windows\system32\winavx.exe');
    BC_ImportAll;
    BC_LogFile(GetAVZDirectory + 'bc.log');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)


    только bc.log- из папки AVZ прикрепить к вашему следующему ответу.

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    6
    Вес репутации
    61
    Прикрепил...

    После перезагрузки:

    1. антевирус больше не ругается....

    2. появилась "контрол панель"

    ---------
    Добавил virus.zip, сохранен как 070725_223027_virus_46a796c340159.zip


    -----------

    СПАСИБО ЗА ПОМОЩЬ!
    Вложения Вложения
    • Тип файла: log bc.log (1.3 Кб, 7 просмотров)
    Последний раз редактировалось DSTZloi; 25.07.2007 в 22:55.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\dstzloi\\local settings\\temp\\winlogon.exe - Trojan-Proxy.Win32.Puma.pz (DrWEB: Trojan.Packed.147)
      2. c:\\docume~1\\dstzloi\\locals~1\\temp\\winlogon.ex e - Trojan-Proxy.Win32.Puma.pz (DrWEB: Trojan.Packed.147)
      3. c:\\windows\\system32\\cmss.exe - Trojan.Win32.StartPage.aph (DrWEB: Trojan.Click.3469)
      4. c:\\windows\\system32\\winavx.exe - Hoax.Win32.Renos.hz (DrWEB: Trojan.Fakealert.301)
      5. c:\\7f.tmp - Trojan-Downloader.Win32.BHO.m (DrWEB: Trojan.DownLoader.28773)


  • Уважаемый(ая) DSTZloi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Hacktool.Rootkit не могу убить
      От aalsol в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 14.04.2009, 22:15
    2. Hacktool.Rootkit не могу победить
      От Tessy в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 08:12
    3. не могу справится с hacktool rootkit
      От SHTIL в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:45
    4. Убить конкретный Hacktool.RootKit ?!!!!
      От Arigeen в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 02:08
    5. Помогите убить Hacktool.Rootkit
      От revo в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 27.07.2007, 22:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01304 seconds with 20 queries