Показано с 1 по 7 из 7.

WIN32/Rootkin.Vanti.NAI (заявка № 16568)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    4
    Вес репутации
    60

    Thumbs up WIN32/Rootkin.Vanti.NAI

    здравствуйте, уже 2 дня парюсь с этим вирусом началось все с флешки как всегда, вместо обычного мне окна Nod32 о найденном вирусе вылезло предупреждение антитрояна что некий файл amvo.exe хочет сконнектится с нетом, стало понятно что вирус пролез несмотря на нод32, не могу зделать отображение скрытых п. и ф. даже через реестр отредактировав hidden, все возвращается на свои места. файл amvo удалил через винрар, после сканирования нод32 нашел DC62.dll Win32/Rootkit.Vanti.NAI на диске С в RECYCLED я его удалил и еще пару файлов снес, а вот остальные файлы не удаляются это tmp файлы типа dc21 dc1 dc5 и т.д , если удалить создаются заного, мне нужно чтоб работало отображение скрытых ф. и п. перепробовал все!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Добавлено через 1 минуту

    Logfile of HijackThis v1.98.2 - где вы взяли такой антиквариат ?
    скачайте новый и переделайте лог ...
    Последний раз редактировалось V_Bond; 17.01.2008 в 19:32. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    4
    Вес репутации
    60
    заработало! спасибо огромное! и файлы в RECYCLED удалил все, тока сама пака не удаляется, ну это мелочи, главное чтоб содержимое не появилось
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    RECYCLED - корзина .... зачем ее удалять ?

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    4
    Вес репутации
    60
    блин точно! чето я привык считать эту папку за вирус а с этим как бороться не знаете?
    заработало! спасибо огромное! и файлы в RECYCLED удалил все, тока сама пака не удаляется, ну это мелочи, главное чтоб содержимое не появилось

    а с этим не знаете как бороться? или так и должно быть :
    Код:
    Функция NtCreateKey (29) перехвачена (80618BD2->F848A0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateKey (47) перехвачена (80619412->F848FA92), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateValueKey (49) перехвачена (8061967C->F848FE20), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtOpenKey (77) перехвачена (80619F68->F848A090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryKey (A0) перехвачена (8061A28C->F848FEF8), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryValueKey (B1) перехвачена (80616C8C->F848FD78), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtSetValueKey (F7) перехвачена (80617292->F848FF8A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Последний раз редактировалось Макcим; 17.01.2008 в 20:17. Причина: Добавлен тег [CODE]

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Вы хотите бороться с эмулятором CD\DVD?

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    4
    Вес репутации
    60
    мдя, все понял, я вчера тока начал бороться вручную с вирями, скачал AVZ и т.д, толком еще не освоил, всегда выручал антивирус, извиняйте уж еще раз спасибо

  • Уважаемый(ая) rexx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Win32:Rootkin-gen [trk] засел где-то...
      От Krakazyabl в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 29.09.2009, 12:18
    3. Ответов: 29
      Последнее сообщение: 03.07.2009, 20:50
    4. Ответов: 2
      Последнее сообщение: 22.02.2009, 09:36
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00641 seconds with 20 queries