Hacktool - нуждаюсь в помощи [Trojan.Win32.Genome.aeefz, Packed.Win32.Krap.g
]
Здравствуйте, нуждаюсь в Вашей помощи - Symantec не находит ничего при полной проверке, но при каждой загрузке компьютера, автоматическая защита обнаруживает Hacktool, после чего окно проверки не отвечает; закрыть его можно, правда. Кроме этого, запускается мастер установки драйвера (неизвестного), с уведомлением успешной его установки.
P.S. virusinfo_syscheck.zip не был сгенерирован. вместо него сгенерило другой zip размером свыше 20Мб, который превышает Ваши лимиты
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполнил скрипт, обновил логи - с syscheck та же история, что и вчера - 22 Мб
Кроме этого, автоматическое обнаружение Hacktool выдает еще и имя файла - klif.sys в C:\WINDOWS\system32\drivers
в карантине должен будет быть D:\iq.bat- его и прислать.
если не поможет, надо будет ледяной меч качать или загружаться с лайв-сд и удалять :
C:\WINDOWS\system32\afmain0.dll
C:\WINDOWS\system32\nmdfgds0.dll
сделайте новые логи.
P.S.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
нужно обновлять систему, иначе бесполезно лечиться.
Добавлено через 8 минут
По касперскому- (трояны,специализируются на краже паролей от он-лайн игр)
C:\WINDOWS\system32\vamsoft.exe
bd3q0qix.exe_, - Trojan-GameThief.Win32.Magania.asju
C:\WINDOWS\system32\afmain1.dll- Trojan-GameThief.Win32.Magania.aslh
ciuytr0.dll - Trojan-GameThief.Win32.Magania.asjo
Последний раз редактировалось drongo; 14.01.2009 в 11:47.
Причина: Добавлено
есть разные опции:
1)в безопасном режиме удалить
2)лайф сд использовать
3)можно попытаться с ледяным мечом- но это вряд-ли, когда драйвер симантека активем.
4) как вариант, снести симантек и выполнить скрипт
5)ещё вариант, скачать полиморфную версию avz- у меня в подписи- может поборет драйвер симантека, не пробовал
после очередного удаления вирусов в безопасном режиме автоматическое уведомление о находке вируса при загрузке исчезло но установка неизвестного драйвера осталась. можна ли побороть и это? или все таки снести симантек и повторить всю процедуру сначала?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: