Hacktool.Rootkit обнаружен с помощью Symantec AntiVirus Client
При подключении флэшки к ноуту Семантик обнаружил вирус Hacktool.Rootkit в зараженном файле wincab.sys. Успешно был удален. При повторном включении ноута Семантик снова обнаружил Hacktool.Rootkit. удаляет его и уже зависает. Одновременно появляется сообщение об ошибке приложения amvo.exe: "Инструкция по адресу "0х10013f65" обратилась к памяти по адресу "0х00ff873a". Память не может быть "read".
Посоветуйте
Последний раз редактировалось drongo; 08.01.2008 в 17:57.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ребята, все сделал по правилам, только случайно надавил сохранить сообщение до того как присоединил файлы. В режиме правки теперь не могу прикрепить подготовленные файлы. В ответ на загрузку файликов пишут вот это
M@xim, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Рекомендуется отключить все что вам не нужно из этого:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Добавлено через 4 минуты
Включите в Проводнике показ скрытых и системных файлов, вставьте флэшку удерживая клавишу Shift, затем откройте щелчком в левой части окна Проводника и удалите autorun.inf, dosocom.com и другие посторонние файлы.
Последний раз редактировалось Bratez; 08.01.2008 в 19:05.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: