Утром Symantec сругался на вирус HackTool.Rootkit. После первой проверки было удалено несколько троянов. После второй проверки Symantec ничего не нашел. Но есть подозрение, что вирус остался.
Утром Symantec сругался на вирус HackTool.Rootkit. После первой проверки было удалено несколько троянов. После второй проверки Symantec ничего не нашел. Но есть подозрение, что вирус остался.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\8ng8w.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\8ng8w.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\8ng8w.com'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18270).
ConnectionServices и RuPass деинсталлируйте - это adware.
Сделайте новые логи.
I am not young enough to know everything...
Карантин выслал
ConnectionServices и RuPass деинсталировал.
Логи повторяю.
Больше ничего плохого не видно.
Какие-то проблемы остались?
I am not young enough to know everything...
Нет. На всякий случай повторно обноленным антивирусом проверим. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.o (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.rke (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.rke (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.rin (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\8ng8w.com - Trojan-GameThief.Win32.OnLineGames.rke (DrWEB: Trojan.MulDrop.6474)
- d:\\8ng8w.com - Trojan-GameThief.Win32.OnLineGames.rke (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) Mike_Revda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.