Показано с 1 по 12 из 12.

Symantec AntiVirus -> Hacktool.Rootkit (заявка № 12874)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    6
    Вес репутации
    61

    Exclamation Symantec AntiVirus -> Hacktool.Rootkit

    До выполнения указаний из правил при загрузке ОС (каждый раз) Symantec AntiVirus обнаруживал вирус Hacktool.Rootkit, помещал в карантин файл C:\WINDOWS\system32\DefLib.sys. Заранее благодарю за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\IBARAN~1\LOCALS~1\Temp\winlogon.exe
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\IBARAN~1\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\IBARAN~1\LOCALS~1\Temp\winlogon.exe');   
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи...
    сделайте дополнительный лог http://virusinfo.info/showthread.php?t=10387

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    6
    Вес репутации
    61
    Сделано
    Вложения Вложения
    Последний раз редактировалось drongo; 02.10.2007 в 14:49.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    6
    Вес репутации
    61

    Ошибка

    Цитата Сообщение от drongo Посмотреть сообщение
    Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    ---------------------------
    Ошибка
    ---------------------------
    Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip - файл поврежден
    ---------------------------
    OK
    ---------------------------

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Ошибка в ходе автоматического обновления
    Из списка Источников обновлений выберите другой сервер и попробуйте еще раз.

  8. #7
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    6
    Вес репутации
    61
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Из списка Источников обновлений выберите другой сервер и попробуйте еще раз.
    Аналогичная проблема

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    в файрволе надо разрешить
    Можно качать в ручную базы http://z-oleg.com/secur/avz_up/avzbase.zip и распаковать в папку base.

  10. #9
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    6
    Вес репутации
    61
    Цитата Сообщение от drongo Посмотреть сообщение
    в файрволе надо разрешить
    Можно качать в ручную базы http://z-oleg.com/secur/avz_up/avzbase.zip и распаковать в папку base.
    Файрвола на моем комп-е нет, но в инет хожу через прокси.
    А как быть с install.xml? Он не связан с базами?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Связан. Там И-ция за какую дату посл. обновление баз было, точнее за какое число каждая из баз.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Irina___ Посмотреть сообщение
    Файрвола на моем комп-е нет, но в инет хожу через прокси.
    Из списка "настройки" выберите тип используемого прокси и введите параметры авторизации (если используются).

  13. #12
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    6
    Вес репутации
    61
    Дело в том, что в архиве
    не содержится install.xml
    а если учитывать то, что
    Там И-ция за какую дату посл. обновление баз было, точнее за какое число каждая из баз.
    получается такой способ не совсем корректен, либо нужно редактировать еще и install.xml, где атрибут Size худо-бедно можно определить, но MD5 ...
    это алгоритм шифрования?

    Что касается прокси (я не большой спец.): настройки пробовала все.
    у меня были проблемы с ним - не могла настроить ни один ftp-клиент... писала программу, которая загружала файлы через URLConnection... прокси указывала так:
    Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress(proxyHost, proxyPort));

    На самом деле антивирус уже не ругается. cureit, кстати, удалил штук 5 троянов. Может быть и вируса больше нет?

  • Уважаемый(ая) Irina___, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. symantec не лечит hacktool.rootkit
      От DeadMachine в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.04.2009, 17:55
    2. Hacktool.Rootkit (Symantec)
      От terminator2 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:14
    3. Ответов: 14
      Последнее сообщение: 22.02.2009, 03:19
    4. symantec видит hacktool.rootkit, но не лечит
      От tory в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.01.2008, 09:41
    5. Hacktool.Rootkit и Symantec
      От Max_Damage в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.11.2007, 17:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00044 seconds with 20 queries