Сумантек находит и удаляет одни и те же файлы, угрозу распознает как Hacktool.Rootkit, также от моего адреса высылается спам.
Printable View
Сумантек находит и удаляет одни и те же файлы, угрозу распознает как Hacktool.Rootkit, также от моего адреса высылается спам.
[B]Отключите[/B] восстановление системы, как написано в правилах.
Временно отключите антивирус.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Family\Local Settings\Temp\rkinstall.exe','');
QuarantineFile('C:\Documents and Settings\Family\.exe','');
QuarantineFile('C:\Documents and Settings\Family\Family.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('c:\documents and settings\family\family.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\Documents and Settings\Family\Family.exe');
DeleteFile('C:\Documents and Settings\Family\.exe');
DeleteFile('C:\Documents and Settings\Family\Local Settings\Temp\rkinstall.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('securentm');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('amd64si');
BC_DeleteSvc('netsik');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('i386si');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('ati64si');
BC_DeleteSvc('acpi32');
BC_DeleteSvc('ws2_32sik');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url].
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Карантин выслал, отключить восстановление системы и антивирус не могу, так как не имею прав администратора. Если без этого ничего не выйдет, то всё равно, заранее спасибо за потраченное время.
Вам обязательно нужны права администратора для корректного лечения.
К сожалению, это в ближайшее время невозможно, а вирус, хотя бы приостановить, нужно сейчас. Я прекрасно понимаю, что без прав администратора, лечить, зачастую бесполезно. Но вирус больше не показывается, могут быть какие-нибудь пагубные последствия такого некорректного лечения?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\family\family.exe - [B]Trojan.Win32.Rabbit.p[/B] ( BitDefender: Trojan.Kobcka.HV )[/LIST][/LIST]