Printable View
Поймал руткита. Хавает много траффика, меняет дату и время, как только пытаюсь ввести в браузере (Опера) в строке virusinfo.info — сразу же закрывается приложение. При попытке удаления руткита скриптом, после перезагрузки возраждается сново (возможно я криво удаляю). Пишу от друга, потому что как я говорил выше — приложение браузера закрывается.
Помогите пожалуйста избавится от него.
Каким это скриптом вы пытались удалить?
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1109787588-6394444649-779438867-0857\mwau.exe','');
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1109787588-6394444649-779438867-0857\mwau.exe');
BC_ImportAll;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40741"]http://virusinfo.info/upload_virus.php?tid=40741[/URL]
Повторите логи по правилам.
[QUOTE]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/QUOTE]
Похоже, там еще и файловый вирус.
Я думаю, начать следует с этого:
[url]http://virusinfo.info/showthread.php?t=15927[/url]
Не заметил...
После того, проверитесь на вирусы, логи AVZ повторите...