Семантик при перезагрузке постоянно находит Hacktool.Rootkit убивает его, но после перезагрузки сново появляется...
заранее спасибо...
Printable View
Семантик при перезагрузке постоянно находит Hacktool.Rootkit убивает его, но после перезагрузки сново появляется...
заранее спасибо...
выполните [URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL]
[QUOTE=V_Bond;124750]выполните [URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL][/QUOTE]
выполнил, нужно залить 3 лог файла?
[QUOTE='DSTZloi;124751']выполнил, нужно залить 3 лог файла?[/QUOTE]нет, нужно 3 раза постучать мышкой, чтобы они прикрепились к теме ;)
[QUOTE=drongo;124753]нет, нужно 3 раза постучать мышкой, чтобы они прикрепились к теме ;)[/QUOTE]
блин, может я чайник... я в упор не вижу где прикреплять лог файлы....
(мышкой стучал :)
Помогите плз.
вот что знaчит, правильно постучать- сразу прикрепилось ;)сейчас посмотрим.
[size="1"][color="#666686"][B]Добавлено через 18 минут[/B][/color][/size]
зайти в панель управления add/remove programs- найти AntiVirus 2007 Pro и удалить - сообщите о результатах ;)
Сейчас сделаю скрипт для остального.
[quote=drongo;124762]вот что знaчит, правильно постучать- сразу прикрепилось ;)сейчас посмотрим.
[SIZE=1][COLOR=#666686][B]Добавлено через 18 минут[/B][/COLOR][/SIZE]
зайти в панель управления add/remove programs- найти AntiVirus 2007 Pro и удалить - сообщите о результатах ;)
Сейчас сделаю скрипт для остального.[/quote]
сейчас затестим
1. Пропала понель уровления
2. Искал AntiVirus 2007 Pro через CCleaner/Uninstal - но эту программу в списке не нашел
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\7F.tmp','');
QuarantineFile('C:\WINDOWS\system32\cmss.exe','');
QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll','');
QuarantineFile('C:\DOCUME~1\DSTZloi\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('c:\windows\system32\wltrysvc.exe','');
QuarantineFile('c:\windows\system32\winavx.exe','');
QuarantineFile('c:\docume~1\dstzloi\locals~1\temp\winlogon.exe','');
DeleteFile('c:\windows\system32\cmss.exe');
DeleteFile('c:\docume~1\dstzloi\locals~1\temp\winlogon.exe');
DeleteFile('C:\DOCUME~1\DSTZloi\LOCALS~1\Temp\winlogon.exe');
DeleteFile('c:\7F.tmp');
DeleteFile('c:\windows\system32\winavx.exe');
BC_ImportAll;
BC_LogFile(GetAVZDirectory + 'bc.log');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[COLOR="Blue"][B]Прислать запрошенные файлы[/B][/COLOR]" над первым сообщением темы)
только [B]bc.log[/B]- из папки AVZ прикрепить к вашему следующему ответу.
Прикрепил...
После перезагрузки:
1. антевирус больше не ругается....
2. появилась "контрол панель"
---------
Добавил virus.zip, сохранен как 070725_223027_virus_46a796c340159.zip
-----------
СПАСИБО ЗА ПОМОЩЬ!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\dstzloi\\local settings\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Puma.pz[/B] (DrWEB: Trojan.Packed.147)[*] c:\\docume~1\\dstzloi\\locals~1\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Puma.pz[/B] (DrWEB: Trojan.Packed.147)[*] c:\\windows\\system32\\cmss.exe - [B]Trojan.Win32.StartPage.aph[/B] (DrWEB: Trojan.Click.3469)[*] c:\\windows\\system32\\winavx.exe - [B]Hoax.Win32.Renos.hz[/B] (DrWEB: Trojan.Fakealert.301)[*] c:\\7f.tmp - [B]Trojan-Downloader.Win32.BHO.m[/B] (DrWEB: Trojan.DownLoader.28773)[/LIST][/LIST]