Словил Hacktool.Rootkit

Printable View

22.03.2009, 19:42
shnap

Вложений: 3

Словил Hacktool.Rootkit

После загрузки компьютера symantec выдает сообщение об обнаружении Hacktool.Rootkit, и предлагае перезагрузиться. После перезагрузки все повторяется. Полная проверка с выключенным востановлением системы в безопасном режиме не помогла. Пожалуйста помогите!!!
22.03.2009, 19:56
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\.exe','');
QuarantineFile('digeste.dll','');
DeleteService('winsecguard');
QuarantineFile('c:\windows\inf\zpx2.exe','');
QuarantineFile('c:\documents and settings\belousov\belousov.exe','');
DeleteFile('c:\windows\inf\zpx2.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\LocalService\.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
22.03.2009, 20:31
shnap

Вложений: 3

Спасибо за оперативность, вроде как вирус пока не обнаружен!
22.03.2009, 20:37
shnap

Увы нет, к сожалению не помагло Hacktool.Rootkit тут как тут
22.03.2009, 21:05
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\belousov\belousov.exe');
DeleteFile('c:\documents and settings\belousov\belousov.exe');
DeleteFile('C:\WINDOWS\Fonts\zpx2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
22.03.2009, 21:32
shnap

Вложений: 3

логи
22.03.2009, 21:35
V_Bond

что с проблемами ?
22.03.2009, 21:42
shnap

Вроде как все отлично, вируса не находит. Огромное Вам спасибо!!!
23.03.2009, 21:42
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\klhlib.dll - [B]Trojan-Ransom.Win32.Hexzone.aif[/B] ( DrWEB: Trojan.Blackmailer.1061 )[*] c:\documents and settings\belousov\belousov.exe - [B]Trojan.Win32.Agent.bwoi[/B][*] c:\windows\fonts\zpx2.exe - [B]Trojan-Proxy.Win32.Agent.bjd[/B] ( DrWEB: Trojan.Proxy.5126, BitDefender: Trojan.Generic.1549476 )[*] c:\windows\inf\zpx2.exe - [B]Trojan-Proxy.Win32.Agent.bjd[/B] ( DrWEB: Trojan.Proxy.5126, BitDefender: Trojan.Generic.1549476 )[/LIST][/LIST]