Здравствуйте.
Решил проверить компьютер программой AVZ4, в ходе проверки symantec обнаружил трояна, но увы ни та ни другая программа не может его удалить полностью.
Логи прилагаю.
Printable View
Здравствуйте.
Решил проверить компьютер программой AVZ4, в ходе проверки symantec обнаружил трояна, но увы ни та ни другая программа не может его удалить полностью.
Логи прилагаю.
Symantec детектирует драйвер AVZ как троян (это ложное срабатывание)
AVZ свой драйвер кладет как раз в windows\system32\drivers
[QUOTE]>>>> Подозрение на RootKit utixnjg1 C:\WINDOWS\system32\Drivers\utixnjg1.sys[/QUOTE]
Если вы об этом, то вот здесь я отвечал на аналогичный вопрос:
[url]http://virusinfo.info/showthread.php?t=44830[/url]
В ваших логах ничего подозрительного нет, только следы "былого".
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('crypts.dll');
DeleteFile('digiwet.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо, все получилось.