Здравствуйте!
Подскажите, что лучше сделать, что бы 100% убедится в отсутствии RootKit
При сканировании AVZ, выявилось
>>>> Подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
Здравствуйте!
Подскажите, что лучше сделать, что бы 100% убедится в отсутствии RootKit
При сканировании AVZ, выявилось
>>>> Подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
Выполните скрипт в AVZ
Потом ещё одинКод:begin BC_QrSvc('pe386'); BC_DeleteSvc('pe386'); BC_DeleteFile('C:\WINDOWS\system32:lzx32.sys'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\LClock.cpl',''); QuarantineFile('C:\WINDOWS\system32\abcdefgh.dll',''); QuarantineFile('C:\Documents and Settings\user\Шаблоны\WowTumpeh.com',''); QuarantineFile('C:\WINDOWS\system32\PRTmate.dll',''); QuarantineFile('vistaui.exe',''); QuarantineFile('C:\WINDOWS\system32\stobject.dll',''); QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe',''); QuarantineFile('C:\WINDOWS\system32\mopkwbf.dll',''); QuarantineFile('C:\WINDOWS\system32\kernels32.exe',''); QuarantineFile('C:\WINDOWS\Temp\6890\explorer.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\csrss.exe',''); DeleteFile('c:\windows\csrss.exe'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll'); DeleteFile('C:\WINDOWS\Temp\6890\explorer.exe'); DeleteFile('C:\WINDOWS\system32\kernels32.exe'); DeleteFile('C:\WINDOWS\system32\spoolsvv.exe'); DeleteFile('C:\Documents and Settings\user\Шаблоны\WowTumpeh.com'); DeleteFile('C:\WINDOWS\system32\abcdefgh.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(14); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:F2 - REG:system.ini: Shell= O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe O4 - HKLM\..\Run: [Svcs: Dnscache] C:\WINDOWS\Temp\6890\explorer.exe O10 - Broken Internet access because of LSP provider 'abcdefgh.dll' missing O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll (file missing) O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\mopkwbf.dll (file missing)
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
После выполнения скрипта у Вас может пропасть интернет. Чтобы его восстановить, скачайте заранее утилиту http://www.tacktech.com/pub/winsockfix/WinsockFix.zip
Последний раз редактировалось Макcим; 14.05.2007 в 14:36.
Хорошая подборка , антивирус и фаэвол в отпуске что-ли ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Aleksandr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.