Стоит (WindowsXP SP2) Антивирус Symantec ловит при загрузке бросает в карантин удаляет, при новой загрузки системы происходит тоже самое помогите :(:(:(
Virus name: Hacktool.Rootkit
C:\WINDOWS\system32\DefLib.sys
Printable View
Стоит (WindowsXP SP2) Антивирус Symantec ловит при загрузке бросает в карантин удаляет, при новой загрузки системы происходит тоже самое помогите :(:(:(
Virus name: Hacktool.Rootkit
C:\WINDOWS\system32\DefLib.sys
отключите антивирус ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-2464834557-2652003174-2702613715-1147\Dc169.exe','');
QuarantineFile('C:\Documents and Settings\artyr.EKSM\ie_updates3r.exe','');
QuarantineFile('C:\Documents and Settings\artyr.EKSM\Local Settings\Temporary Internet Files\Content.IE5\45C1E3OL\ieupdater[1].exe','');
QuarantineFile('C:\Documents and Settings\artyr.EKSM\Local Settings\Temporary Internet Files\Content.IE5\2ZEJUTQZ\ieupdater[1].exe','');
QuarantineFile('C:\DOCUME~1\ARTYR~1.EKS\LOCALS~1\Temp\winlogon.exe','');
StopService('Google Online Search Service');
SetServiceStart('Google Online Search Service', 4);
DeleteService('Google Online Search Service');
QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('c:\docume~1\artyr~1.eks\locals~1\temp\winlogon.exe','');
QuarantineFile('c:\windows\system32\winlagons.exe','');
DeleteFile('c:\windows\system32\winlagons.exe');
DeleteFile('c:\docume~1\artyr~1.eks\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\DOCUME~1\ARTYR~1.EKS\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\Documents and Settings\artyr.EKSM\Local Settings\Temporary Internet Files\Content.IE5\2ZEJUTQZ\ieupdater[1].exe');
DeleteFile('C:\Documents and Settings\artyr.EKSM\Local Settings\Temporary Internet Files\Content.IE5\45C1E3OL\ieupdater[1].exe');
DeleteFile('C:\Documents and Settings\artyr.EKSM\ie_updates3r.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2464834557-2652003174-2702613715-1147\Dc169.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Выкладую логи и карантин
Заранее Огромное спасибо:>
В логах всё нормально, только нужно отключить восстановление системы.
Maxim
Извини а как отключть востанов системы ?
приложение 1 правил ....
Большое СПАСИБО!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\deflib.sys - [B]Trojan.Win32.Agent.asu[/B] (DrWEB: Trojan.NtRootKit.312)[/LIST][/LIST]