Добрый День!
Поймал два вируса HackTool.Rootkit+Trojan.Dropper...
При каждой загрузки Нортон их лечит..но после перезагрузки всё по кругу...
К сожалению рекомендации симантека не помогли с ними справиться,,:(
Прошу помощи..
Спасибо
Printable View
Добрый День!
Поймал два вируса HackTool.Rootkit+Trojan.Dropper...
При каждой загрузки Нортон их лечит..но после перезагрузки всё по кругу...
К сожалению рекомендации симантека не помогли с ними справиться,,:(
Прошу помощи..
Спасибо
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\w32sys15.exe','');
QuarantineFile('C:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\w32sys15.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=18088[/url]).
Сделайте новые логи.
Указанные действия выполнил...
Зверье свежее, есть еще жалобы?
Более нортон не ругается при загрузке...это свидетельстует об удалении данных вирусов?
...сорри..достаточно серый в данном вопросе:O
В логах чисто
Спасибо!
Всем за участие!
:D
"Зверье свежее"
Это типа новый вирус имеется ввиду?али недавно у меня завёлся?
Новый :)
Это типа вы один из первооткрывателей!;)
Всегда стремился быть первым )))))))))
Радует Ваш оптимизм, но в этом деле лучше не держать пальму первентства. ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\sergey\\locals~1\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Agent.zr[/B] (DrWEB: Trojan.Packed.147)[*] c:\\windows\\system32\\w32sys15.exe - [B]Trojan.PHP.Turame.a[/B] (DrWEB: Trojan.Roro)[/LIST][/LIST]