Сумантек находит и удаляет одни и те же файлы, угрозу распознает как Hacktool.Rootkit, также от моего адреса высылается спам.
Сумантек находит и удаляет одни и те же файлы, угрозу распознает как Hacktool.Rootkit, также от моего адреса высылается спам.
Отключите восстановление системы, как написано в правилах.
Временно отключите антивирус.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Family\Local Settings\Temp\rkinstall.exe',''); QuarantineFile('C:\Documents and Settings\Family\.exe',''); QuarantineFile('C:\Documents and Settings\Family\Family.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('c:\documents and settings\family\family.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\Documents and Settings\Family\Family.exe'); DeleteFile('C:\Documents and Settings\Family\.exe'); DeleteFile('C:\Documents and Settings\Family\Local Settings\Temp\rkinstall.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('systemntmi'); BC_DeleteSvc('securentm'); BC_DeleteSvc('port135sik'); BC_DeleteSvc('nicsk32'); BC_DeleteSvc('amd64si'); BC_DeleteSvc('netsik'); BC_DeleteSvc('ksi32sk'); BC_DeleteSvc('i386si'); BC_DeleteSvc('fips32cup'); BC_DeleteSvc('ati64si'); BC_DeleteSvc('acpi32'); BC_DeleteSvc('ws2_32sik'); BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин выслал, отключить восстановление системы и антивирус не могу, так как не имею прав администратора. Если без этого ничего не выйдет, то всё равно, заранее спасибо за потраченное время.
Вам обязательно нужны права администратора для корректного лечения.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
К сожалению, это в ближайшее время невозможно, а вирус, хотя бы приостановить, нужно сейчас. Я прекрасно понимаю, что без прав администратора, лечить, зачастую бесполезно. Но вирус больше не показывается, могут быть какие-нибудь пагубные последствия такого некорректного лечения?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\family\family.exe - Trojan.Win32.Rabbit.p ( BitDefender: Trojan.Kobcka.HV )
Уважаемый(ая) Bugurt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.