Показано с 1 по 14 из 14.

Не удается удалить Hacktool.Rootkit (заявка № 17920)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    4
    Вес репутации
    33

    Thumbs up Не удается удалить Hacktool.Rootkit

    Добрый день. Помогите пожалуйста избавиться от Hacktool.Rootkit. NAV обнаруживает его при каждой загрузке и при каждом обращении к HDD. Попытка удалить его в соответствии с инструкциями на сайте нортона проблему не решила..
    Вложения Вложения

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
    QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
    DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложению 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=17920
    Профиксите
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Обновите базы АВЗ.
    Последний раз редактировалось drongo; 12.02.2008 в 13:24.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Не забудьте отключить инет и антивирус перед исполнением скрипта.

  5. #4
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    4
    Вес репутации
    33
    карантин отослал.
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe не нашел в списке
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) - профиксил

    Добавлено через 12 минут

    После всех процедур все вроде встало на место и сообщение о вирусе больше не появляется. Большое спасибо за помощь !!
    Р.S. можно как то проверить действительно ли все встало на место или отутствие сообщения о найденом вирусе и есть признак того что все нормально??
    Последний раз редактировалось denis5; 12.02.2008 в 13:58. Причина: Добавлено

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\system32\amvo.exe Worm.Win32.AutoRun.cmc
    C:\WINDOWS\system32\amvo0.dll Trojan-PSW.Win32.OnlineGames.gyo
    выполните скрипт ...
    Код:
    begin
     DeleteFile('C:\0hct8ybw.bat');
     DeleteFile('D:\0hct8ybw.bat');
     ExecuteSysClean;
     BC_ImportDeletedList;
     BC_Activate;
     RebootWindows(true);
    end.
    повторите логи ....

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    PSW.Win32.OnlineGames.gyo- значит менять нужно пароли от он-лан игр , если играите

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    + Перед тем как делать новые логи обновите базы AVZ.

  9. #8
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    4
    Вес репутации
    33
    вот последние логи
    Вложения Вложения

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Всё, всех врагов прибили. (А базы АВЗ так и не обновили, хотя и просили об этом Вас дважды)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Скажем в третий раз, обновить базы avz и сделать новые логи.

  12. #11
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    4
    Вес репутации
    33
    Моему восхищению нет предела! Огромное спасибо!!
    P.S. AVZ обновил не знаю почему этого не было видно...

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Что бы не быть голословным - цитата из лога virusinfo_syscure.zip
    Протокол антивирусной утилиты AVZ версии 4.29
    Сканирование запущено в 12.02.2008 13:23:02
    Загружена база: сигнатуры - 149331, нейропрофили - 2, микропрограммы лечения - 55, база от 11.02.2008 19:48
    И из virusinfo_syscheck.zip
    Протокол антивирусной утилиты AVZ версии 4.29
    Сканирование запущено в 12.02.2008 13:41:40
    Загружена база: сигнатуры - 149331, нейропрофили - 2, микропрограммы лечения - 55, база от 11.02.2008 19:48

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Базы вчерашние, сегодня еще не было обновления.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
      2. c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.ypa (DrWEB: Trojan.MulDrop.6474)
      3. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.qyo (DrWEB: Trojan.PWS.Wsgame.2387)
      4. d:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)


  • Уважаемый(ая) denis5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не удается удается удалить вирус Net-Worm.Win32.Kolab.fhi (заявка №1009)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.02.2010, 18:01
    2. Hacktool rootkit не могу удалить и другие
      От mixtaper в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.02.2010, 23:38
    3. Hacktool.Rootkit Не возможно удалить.
      От Михаил.С. в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.03.2009, 20:00
    4. Hacktool.Rootkit
      От reketir в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:58
    5. Не удается удалить Rootkit.Win32.Agent.abe
      От i.posukh в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01395 seconds with 24 queries