-
Junior Member
- Вес репутации
- 61
symantec Hacktool.Rootkit удаляет, а он снова появляется
Symantec Antivirus находит C:\WINDOWS\system32\DefLib.sys как вирус Hacktool.Rootkit, удаляет, но при каждом новом включении компьютера или после перезагрузки, файл появляется заново.
Выкладываю virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log.
Вообще-то, подобные обращения к вам уже были, но я, как прилежная ученица, хочу соблюсти все правила. Раз сказано - какждый случай уникален и чужими рекомендациями не пользоваться, так и делаю.
Помогите, пожалуйста, справиться с этим навождением.
Еще хотелось бы знать, что этот вирус делает, что уже сделал и чего еще ожидать.
Большое спасибо.
С уважением, Нася
Последний раз редактировалось nasya; 24.11.2008 в 23:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах практически чисто (AVZ справился).
Пофиксите строчку в HijackThis:
Код:
O2 - BHO: Editor plugin - {B5DB5206-2EB0-49cb-8C9E-7417007B65D7} - smuhdd.dll (file missing)
Symantec все еще ругается? Если да - отключите его, перезагрузитесь и сделайте логи заново.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Symantec успокоился. Большое спасибо!
Но все-таки интересно, что вы имели в виду, когда писали "практически чисто"? Меня ожидают какие-нибудь сюрпризы?
Еще раз спасибо!
-
Во-первых, строчку, которую предложил пофиксить.
Во-вторых, наличие понтенциальных уязвимостей:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого нужно - скажите, остальное поправим.
I am not young enough to know everything...
-