Добрый день. Помогите пожалуйста избавиться от Hacktool.Rootkit. NAV обнаруживает его при каждой загрузке и при каждом обращении к HDD. Попытка удалить его в соответствии с инструкциями на сайте нортона проблему не решила..
Добрый день. Помогите пожалуйста избавиться от Hacktool.Rootkit. NAV обнаруживает его при каждой загрузке и при каждом обращении к HDD. Попытка удалить его в соответствии с инструкциями на сайте нортона проблему не решила..
Выполните в АВЗ
Загрузите карантин согласно приложению 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=17920Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
Профиксите
Обновите базы АВЗ.O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Последний раз редактировалось drongo; 12.02.2008 в 13:24.
Не забудьте отключить инет и антивирус перед исполнением скрипта.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
карантин отослал.
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe не нашел в списке
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) - профиксил
Добавлено через 12 минут
После всех процедур все вроде встало на место и сообщение о вирусе больше не появляется. Большое спасибо за помощь !!
Р.S. можно как то проверить действительно ли все встало на место или отутствие сообщения о найденом вирусе и есть признак того что все нормально??
Последний раз редактировалось denis5; 12.02.2008 в 13:58. Причина: Добавлено
C:\WINDOWS\system32\amvo.exe Worm.Win32.AutoRun.cmc
C:\WINDOWS\system32\amvo0.dll Trojan-PSW.Win32.OnlineGames.gyo
выполните скрипт ...
повторите логи ....Код:begin DeleteFile('C:\0hct8ybw.bat'); DeleteFile('D:\0hct8ybw.bat'); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
PSW.Win32.OnlineGames.gyo- значит менять нужно пароли от он-лан игр , если играите
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
+ Перед тем как делать новые логи обновите базы AVZ.
вот последние логи
Всё, всех врагов прибили. (А базы АВЗ так и не обновили, хотя и просили об этом Вас дважды)
Скажем в третий раз, обновить базы avz и сделать новые логи.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Моему восхищению нет предела! Огромное спасибо!!
P.S. AVZ обновил не знаю почему этого не было видно...
Что бы не быть голословным - цитата из лога virusinfo_syscure.zip
И из virusinfo_syscheck.zipПротокол антивирусной утилиты AVZ версии 4.29
Сканирование запущено в 12.02.2008 13:23:02
Загружена база: сигнатуры - 149331, нейропрофили - 2, микропрограммы лечения - 55, база от 11.02.2008 19:48
Протокол антивирусной утилиты AVZ версии 4.29
Сканирование запущено в 12.02.2008 13:41:40
Загружена база: сигнатуры - 149331, нейропрофили - 2, микропрограммы лечения - 55, база от 11.02.2008 19:48
Базы вчерашние, сегодня еще не было обновления.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.ypa (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.qyo (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
Уважаемый(ая) denis5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.