Показано с 1 по 10 из 10.

Сообщение об угрозе Hacktool.Rootkit после каждой загрузки ОС (заявка № 51484)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    31

    Thumbs up Сообщение об угрозе Hacktool.Rootkit после каждой загрузки ОС

    Сообщение об угрозе от Symantec AntiVirus появляется после каждой загрузки ОС. Выход в безопасный режим ОС штатно не производится, только после выполнения скрипта в AVZ.
    Прошу помочь избавиться от проблемы.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     ExecuteRepair(16); 
     QuarantineFile('logon.exe','');
     DeleteFile('logon.exe');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

    Установите Adobe Acrobat 9.1 или удалите старый.
    Обновите Java.

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    31

    Новый лог

    Новый лог по запросу. Заранее благодарен за помощь и рекомендации.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Зловред удален.
    Проблема решена?
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
    PS. Учтите, что этот зловред заражает флешки.
    Последний раз редактировалось AndreyKa; 07.08.2009 в 10:56.

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    31

    Удален?

    1. Сообщения антивируса про Hacktool.Rootkit после загрузке не стало. Однако по какой-то причине в безопасный режим ОС все одно не входит
    2. Процедуру по сбору инфо проведу, обещаю.
    3. Adobe Acrobat 9.1 установлен.
    4. А что делать с флешкой? Формат? Не заражу снова РС?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Свежие AVPTool и CureIt должны детектировать этого зверя.
    Безопасный режим попробуйте восстановить так:
    AVZ -> Файл -> Восстановление системы -> поставить галочку на п.10 -> выполнить отмеченные операции. Перезагрузить компьютер. Попробовать зайти в Безопасный режим.

  8. #7
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    31
    1. CureIt вчера этого зверя почему-то на жестких дисках не обнаружил... Но на всякий случай проверил флеш, ничего не нашел.
    2. Safe mode восстановился! Спасибо.
    3. Архив с инфо по файлам оказался достаточно большим, чтобы его не выпустила наружу безопасность. Выходы такие: или отправлю из дома, или делить на части. Что лучше?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    отправлю из дома - лучше

  10. #9
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    31
    Файл сохранён как 090807_234444_virusinfo_files_TEHCENTR-2_4a7c842c89c7d.zip
    Размер файла 4622885
    MD5 e59c948e24d4886495b4e4f7f56372cd

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\logon.exe - Worm.Win32.AutoRun.asby ( DrWEB: Win32.HLLW.Autoruner.6787, BitDefender: Trojan.Generic.IS.602213 )


  • Уважаемый(ая) slavich01, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 16
      Последнее сообщение: 16.10.2011, 09:36
    2. Вирус после каждой загрузки
      От foxs в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:38
    3. Hacktool.Rootkit
      От Master_Yoda в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:11
    4. Ответов: 4
      Последнее сообщение: 04.02.2009, 18:55
    5. Ответов: 1
      Последнее сообщение: 29.01.2009, 09:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00571 seconds with 22 queries