Утром Symantec сругался на вирус HackTool.Rootkit. После первой проверки было удалено несколько троянов. После второй проверки Symantec ничего не нашел. Но есть подозрение, что вирус остался. :O
Printable View
Утром Symantec сругался на вирус HackTool.Rootkit. После первой проверки было удалено несколько троянов. После второй проверки Symantec ничего не нашел. Но есть подозрение, что вирус остался. :O
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\8ng8w.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\8ng8w.com');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\8ng8w.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=18270[/url]).
ConnectionServices и RuPass деинсталлируйте - это adware.
Сделайте новые логи.
Карантин выслал
ConnectionServices и RuPass деинсталировал.
Логи повторяю.
Больше ничего плохого не видно.
Какие-то проблемы остались?
Нет. На всякий случай повторно обноленным антивирусом проверим. Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\connectionservices\\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.o[/B] (DrWEB: Trojan.BitAcc)[*] c:\\windows\\system32\\amvo.exe - [B]Trojan-GameThief.Win32.OnLineGames.rke[/B] (DrWEB: Trojan.MulDrop.6474)[*] c:\\windows\\system32\\amvo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.rke[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] c:\\windows\\system32\\amvo1.dll - [B]Trojan-GameThief.Win32.OnLineGames.rin[/B] (DrWEB: Trojan.PWS.Wsgame.2387)[*] c:\\8ng8w.com - [B]Trojan-GameThief.Win32.OnLineGames.rke[/B] (DrWEB: Trojan.MulDrop.6474)[*] d:\\8ng8w.com - [B]Trojan-GameThief.Win32.OnLineGames.rke[/B] (DrWEB: Trojan.MulDrop.6474)[/LIST][/LIST]