Здравствуйте.
Симантек постоянно устраняет угрозы Hacktool.Rootkit & W32.IRCbot. Пробовал лечить AVZ, не помогло. Помогите, это комп вице-президента в компании...
Логи сделаны как написано в правилах.
Printable View
Здравствуйте.
Симантек постоянно устраняет угрозы Hacktool.Rootkit & W32.IRCbot. Пробовал лечить AVZ, не помогло. Помогите, это комп вице-президента в компании...
Логи сделаны как написано в правилах.
[B]Обновите базы AVZ! Скачайте свежую hijackthis![/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\DOCUME~1\SVETA~1.ACS\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\SVETA~1.ACS\LOCALS~1\Temp\winlogon.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=frolic;187866]Помогите, это комп вице-президента в компании...[/QUOTE]Хоть Владимира Владимировича Путина. Всех лечим одинаково хорошо. :)
скрипт выполнил
карантин выслал + свежие логи
C:\DOCUME~1\SVETA~1.ACS\LOCALS~1\Temp\winlogon.exe [B]Trojan.Win32.Packes.ccu[/B]
C:\WINDOWS\system32\userinit.exe [B]Trojan-Dowloader.Win32.Injecter.qm[/B]
C:\WINDOWS\system32\userinit.exe - нужно заменить на чистый из дистрибутива ...
повторите логи ...
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Потом повторные логи.
[quote=V_Bond;187878]C:\DOCUME~1\SVETA~1.ACS\LOCALS~1\Temp\winlogon.exe [B]Trojan.Win32.Packes.ccu[/B]
C:\WINDOWS\system32\userinit.exe [B]Trojan-Dowloader.Win32.Injecter.qm[/B]
C:\WINDOWS\system32\userinit.exe - нужно заменить на чистый из дистрибутива ...
повторите логи ...[/quote]
можно эти файлы заменить не из дистрибутива, а из другой чистой винды?
или можно сделать для начала sfc /scannow. Просто это ноутбук с лицензионной виндой без дистрибутива.
можно ... заменить и с другой системы (только такой же)
заменять нужно только C:\WINDOWS\system32\userinit.exe ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\sveta~1.acs\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Pakes.ccu[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\userinit.exe - [B]Worm.Win32.Gadja.o[/B] (DrWEB: Trojan.DownLoader.46229)[/LIST][/LIST]