Показано с 1 по 7 из 7.

Помогите (Hacktool.Rootkit) (заявка № 60688)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    4
    Вес репутации
    53

    Thumbs up Помогите (Hacktool.Rootkit)

    Добрый день!
    Помогите, пожалуйста, с лечением компьютера/
    Несколько дней назад компьютер подвергся вирусной атаке при попытке посещения сайта.
    После проведенного лечения с помощью программ Avira AntiVir Personal, Symantec AntiVirus corp edition, Kaspersky virus removal tool было удалено большое количество троянов и вирусов.
    В итоге в настоящее время каждый раз при загрузке ОС антивирус Avira выдает следующее сообщение:
    "Virus or unwanted program 'RKIT/Agent.AIUL.2 [trojan]'
    detected in file 'C:\Documents and Settings\smykov\Local Settings\Temp\rdl1.tmp.
    Action performed: Delete file"
    Работающий параллельно Symantec AntiVirus corp edition одновременно выдает сообщение о вирусе Hacktool.Rootkit с местонахождением C:\Documents and Settings\smykov\Local Settings\Temp\...
    Выполнил правила инструкции и выкладываю в приложении файлы:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    4
    Вес репутации
    53

    выкладываю файлы

    выкладываю файлы

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7520651574-0296628956-457732260-3537\mwau.exe','');
     QuarantineFile('C:\Documents and Settings\smykov\photo_id.exe','');
     DeleteFile('C:\Documents and Settings\smykov\photo_id.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
     DeleteFile('C:\RECYCLER\S-1-5-21-7520651574-0296628956-457732260-3537\mwau.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(9);
    ExecuteREpair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    4
    Вес репутации
    53
    Спасибо!
    Выполнил все, что было предписано.
    В приложении направляю логи.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Уберите мусор
    Сообщите, решена ли проблема
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    4
    Вес репутации
    53
    "Мусор убрал"
    Похоже, проблема устранена, по крайней мере, пока внешние симптомы отсутствуют.
    Огромное спасибо!!!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\microsoft common\svchost.exe - Worm.Win32.Bezopi.tl ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Trojan.Generic.2709271, AVAST4: Win32:Crypt-FMV [Trj] )


  • Уважаемый(ая) Смыков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавиться от Hacktool.Rootkit
      От wtf66 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.10.2009, 15:57
    2. Помогите победить Hacktool.Rootkit
      От otanya в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.06.2009, 19:16
    3. Помогите вирус Hacktool.Rootkit
      От Depo в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:54
    4. Помогите справиться с Hacktool.Rootkit
      От Ruddy в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:27
    5. Помогите PLEASE! Hacktool.Rootkit
      От Vidok в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.02.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01415 seconds with 18 queries