Помогите, есть подозрения на rootkit. Месяц назад при проверке системы avz'ом небыло неопределенных перехватчиков и подозрительных файлов в папке system32.
Printable View
Помогите, есть подозрения на rootkit. Месяц назад при проверке системы avz'ом небыло неопределенных перехватчиков и подозрительных файлов в папке system32.
IceSword удалите. Больше плохого не видно
IceSword запускается без инсталлятора, и после удаления папки avz все равно выдает очень много сообщений "Перехватчик не определен". Значит система стерильная, просто я неверно интерпретирую протокол проверки avz?
[QUOTE='rosyr;605131']очень много сообщений "Перехватчик не определен".[/QUOTE]В этих сообщениях нет ничего необычного
Кое-что все-таки проглядел
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkh.exe','');
QuarantineFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkg.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\IsDrv122.sys');
DeleteFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkg.exe');
DeleteFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkh.exe');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
DeleteFile('Scheduled Update for Ask Toolbar.job');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Спасибо большое за помощь, больше не буду переживать)
Выслал Вам карантин и логи. Надеюсь все в порядке и мои опасения были безосновательны. Заранее большое спасибо
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте только лог virusinfo_syscheck.zip
Вот лог после выполнения Вашего скрипта, я так понимаю что на самом деле ничо серьезного не было, просто я начал паниковать на пустом месте. Если что извините за отобранное время.
Порядок
Спасибо большое. Good job!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]