Помогите!! у меня появился вирус, и при каждом включении компа, поле того как я захожу на Мой Компютер, и запускаю локальный диск (C или D)
то Symantec находит файлы wincab.sys и файлы temp .sys заражонные вирусом Hacktool.Rookit
Помогите!! у меня появился вирус, и при каждом включении компа, поле того как я захожу на Мой Компютер, и запускаю локальный диск (C или D)
то Symantec находит файлы wincab.sys и файлы temp .sys заражонные вирусом Hacktool.Rookit
Выполните правила оформления запроса.
Сорри за тупость, но мне просто уже надоел етот вирус, я все читал, и выкупил))
Последний раз редактировалось anton_dr; 13.02.2008 в 00:05.
Простите - но что - то вы не то поняли. virus.zip - это карантин (его загружают по ссылке вверху страницы), а нам нужны такие логи - virusinfo_syscure.zip и virusinfo_syscheck.zip.
По вашему карантину выполните скрипт в АВЗ
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\188qsm.bat'); DeleteFile('D:\188qsm.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17954
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Сделайте новые логи, только выложите все три:virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
В карантине: C:\WINDOWS\system32\amvo0.dll-Trojan-PSW.Win32.OnLineGames.qow, и D:\autorun.inf, C:\autorun.inf - Trojan-PSW.Win32.OnLineGames.qpu
Уважаемый(ая) ARISTOKRAT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.