Symantec Antivirus обнаружил Hacktool.Rootkit и Trojan.Horse. После лечения требует перезагрузки, а после перезагрузки сообщения о вирусах выскакивают вновь. Что-то явно не так с файлом digeste.dll
Заранее большое спасибо.
Printable View
Symantec Antivirus обнаружил Hacktool.Rootkit и Trojan.Horse. После лечения требует перезагрузки, а после перезагрузки сообщения о вирусах выскакивают вновь. Что-то явно не так с файлом digeste.dll
Заранее большое спасибо.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\admin.exe');
QuarantineFile('c:\documents and settings\admin\admin.exe','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\wpv801237070981.cpx','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
DeleteFile('c:\documents and settings\admin\admin.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\wpv801237070981.cpx');
DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('crypts.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('LCFServicePolicyAgent');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=[/url]
3. Повторите логи.
Карантин отправил, вот логи
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Download Direct\DLD.exe');
DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O20 - Winlogon Notify: crypt - C:\WINDOWS\[/QUOTE]
4. Повторите логи.
Все выполнил. Логи:
Ничего зловредного в логах нет.
Огромное спасибо за помощь, ваш труд неоценим.
Не принимайте это за оффтоп)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\admin.exe - [B]Trojan.Win32.Rabbit.m[/B]( BitDefender: Trojan.Dropper.Kobcka.Gen.1 )[*] c:\windows\system32\crypts.dll - [B]Trojan.Win32.Inject.qle[/B]( DrWEB: Trojan.DownLoad.32163, BitDefender: Trojan.Generic.1560631 )[*] c:\windows\system32\digeste.dll - [B]Email-Worm.Win32.Iksmas.gen[/B][*] c:\windows\system32\wpv801237070981.cpx - [B]Trojan.Win32.Agent.bvoz[/B][/LIST][/LIST]