-
Junior Member
- Вес репутации
- 51
Подозрение на руткит, после лечения от вирусов
Здравствуйте, после лечения системы касперский VRT, к слову он нашел Trojan-Downloader.Java.OpenConnection.cg ,Backdoor.Win32.Bifrose.dnpl , Trojan.Java.Agent.aj и ещё что то не помню, остались сомнения. AVZ дает подозрение на руткит и нашел нечто под именем Trojan.BAT.DelSys.ak.
Помогите пожалуйста дочистить систему. Логи шлю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\kigafh.exe,
O4 - HKLM\..\Run: [finish] D:\WINDOWS\Finalize.exe
O4 - S-1-5-18 Startup: setup_9.0.0.722_09.03.2011_06-34(2).lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: setup_9.0.0.722_09.03.2011_06-34(2).lnk = ? (User 'Default user')
O4 - Startup: setup_9.0.0.722_09.03.2011_06-34(2).lnk = ?
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\kigafh*.exe','');
DeleteFileMask('D:\WINDOWS\system32', 'kigafh*.exe',false);
DeleteFile('D:\WINDOWS\Installer\10fe8c8.msi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99198).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-