Подхватил где-то вирусы, Symantec при загрузке находит W32.Gammima и Hacktool.Rootkit, удаляет, но при следующей перезагрузке они появляются снова.. Проверка системы не помогает.
Подхватил где-то вирусы, Symantec при загрузке находит W32.Gammima и Hacktool.Rootkit, удаляет, но при следующей перезагрузке они появляются снова.. Проверка системы не помогает.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('Abompasssort.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Abompasssort.sys',''); QuarantineFile('c:\windows\explorer.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23534 ).
Сделайте новые логи.
В каких файлах антивирус находит указанных зверей ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Сейчас Symantec вроде больше не ругается. W32.Gammima он находил в папке WINDOWS\system32 - файл amvo0.dll. Hacktool.Rootkit он находил в папке Local Setting\Temp файл - 58.dll
Новые логи:
c:\windows\explorer.exe,C:\Program Files\PartyGaming\PartyPoker\RunApp.exe - чистые ..
Abompasssort.sys - поищите при помощи авз - сервис - поиск файлов на диске - если найдется пришлите по правилам ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo.exe - Worm.Win32.AutoRun.cea (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) Waralex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.