Аваст постоянно выбивает обнаружен Руткит.
Система XP SP1 (щас обновлю до 3)
Printable View
Аваст постоянно выбивает обнаружен Руткит.
Система XP SP1 (щас обновлю до 3)
Для начала необходимо пролечиться КидоКиллером.
Выполнить потом скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cfywgrf.dll','');
QuarantineFile('wuam.exe','');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Time');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Time');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать заново логи.
выслал карантин, делаю логи
.
'wuam.exe' поищите через AVZ, он в карантин не попал.
По идее wuam.exe удалил докторВеб (я делал проверку еще раз куреит'ом).
Седня весь день руткитов не видно, но все равно сделал логи для подстраховки.
Лог Куреита пришлите. Интересно посмотреть, что он нашел.
лог файл занимал более 2 мб, поэтому я удалил описания предыдущих проверок и запаковал в зип архив
Все найдено в основном во временных файлах Интернета. Их хорошо вообще все зачистить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]