При открытии любого диска(C:,D:,E мой антивирус находит 2 вируса Hacktool.Rootkit в папках: C:\windows\system32 и в Temp. Антивирус их вроде удаляет. Но при новом открытии диска история повторяется.
При открытии любого диска(C:,D:,E мой антивирус находит 2 вируса Hacktool.Rootkit в папках: C:\windows\system32 и в Temp. Антивирус их вроде удаляет. Но при новом открытии диска история повторяется.
Последний раз редактировалось Alex_Goodwin; 02.02.2008 в 22:42.
Отключить антивирус, интернет.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('abp480n5.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\smwdm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\senfilt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\aeaudio.sys',''); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('spmg.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\spmg.sys',''); QuarantineFile('C:\WINDOWS\system32\spmg.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Program Files\Opera\Program\Plugins\NPSWF32.dll',''); QuarantineFile('c:\windows\explorer.exe',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17457
Сделайте новые логи, будем продолжать
Последний раз редактировалось drongo; 02.02.2008 в 20:32.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вот новые логи. Не могу отправить запрошенные файлы через Upload.
Пишет не указан линк на тему. Щас буду отправлять на почту.
Почему то немогу прикрепить 3 лог?
Последний раз редактировалось Alex_Goodwin; 02.02.2008 в 22:41.
Я почему то не могу его прикрепить.
В чем дело не пойму? Делаю обзор потом открываю. Нажимаю загрузить не появляется.
http://virusinfo.info/upload_virus.php?tid=17457
сюда карантин
Отправил почтой запрошенные файлы. На почту пришло письмо с текстом что мое пись мо отложено модератором.
а насчет 3-го лога пишет: Вы уже вложили данный файл в этой теме.
Слегка поменяйте имя файла.
не могу прикрепить логи даже если меняю названия. Как то можно их удалить и занова прикрепить?
Удалил все ваши вложения.
Наконец-то получилось. Карантин отправил по ссылке выше.
Последний раз редактировалось Kelly; 16.02.2008 в 15:33.
aeaudio.sys, explorer.exe, msdtc.exe, NPSWF32.dll, senfilt.sys, smwdm.sys, tcpip.sys - чистые
amvo.exe, amvo0.dll, autorun.inf - Worm.Win32.AutoRun.cin
Добавлено через 4 минуты
Выполните:
Новый карантин пришлитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\i.cmd',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SRTSPL.SYS',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\i.cmd'); DeleteFile('D:\i.cmd'); DeleteFile('E:\i.cmd'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось rubin; 02.02.2008 в 23:35. Причина: Добавлено
Выслал новый карантин. У меня вроде пропала проблема.
Продолжать? Выслать еще новые логи?
SRTSPL.SYS -чистый ... сделайте новые логи ...
Опять не могу добавить 3 лог файл. Удалите пожалуйста мои старые логи.
зайдите в управление вложениями и удалите ....
У меня пишет не достаточно прав. Вчера Alex_Goodwin удалял мои логи.
залейте на virusinfo.ifolder.ru и сюда ссылки
http://virusinfo.ifolder.ru/5206326 - вот залил.
aeaudio.sys - найдите при помощи авз- сервис- поиск файлов на диске и пришлите согласно приложения 3 правил ...
Отправил запрошенный файл на http://virusinfo.info/upload_virus.php?tid=17457
Уважаемый(ая) Kelly, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.