При открытии любого диска(C:,D:,E:) мой антивирус находит 2 вируса Hacktool.Rootkit в папках: C:\windows\system32 и в Temp. Антивирус их вроде удаляет. Но при новом открытии диска история повторяется.
Printable View
При открытии любого диска(C:,D:,E:) мой антивирус находит 2 вируса Hacktool.Rootkit в папках: C:\windows\system32 и в Temp. Антивирус их вроде удаляет. Но при новом открытии диска история повторяется.
Отключить антивирус, интернет.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('abp480n5.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\smwdm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\senfilt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aeaudio.sys','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('spmg.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\spmg.sys','');
QuarantineFile('C:\WINDOWS\system32\spmg.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Program Files\Opera\Program\Plugins\NPSWF32.dll','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17457[/url]
Сделайте новые логи, будем продолжать :moil:
Вот новые логи. Не могу отправить запрошенные файлы через Upload.
Пишет не указан линк на тему. Щас буду отправлять на почту.
Почему то немогу прикрепить 3 лог?
Я почему то не могу его прикрепить.
В чем дело не пойму? Делаю обзор потом открываю. Нажимаю загрузить не появляется.
[url]http://virusinfo.info/upload_virus.php?tid=17457[/url]
сюда карантин
Отправил почтой запрошенные файлы. На почту пришло письмо с текстом что мое пись мо отложено модератором.
а насчет 3-го лога пишет: Вы уже вложили данный файл в этой теме.
Слегка поменяйте имя файла.
не могу прикрепить логи даже если меняю названия. Как то можно их удалить и занова прикрепить?
Удалил все ваши вложения.
Наконец-то получилось. Карантин отправил по ссылке выше.
aeaudio.sys, explorer.exe, msdtc.exe, NPSWF32.dll, senfilt.sys, smwdm.sys, tcpip.sys - чистые
amvo.exe, amvo0.dll, autorun.inf - [b]Worm.Win32.AutoRun.cin[/b]
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Выполните:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\i.cmd','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SRTSPL.SYS','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\i.cmd');
DeleteFile('D:\i.cmd');
DeleteFile('E:\i.cmd');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Новый карантин пришлите
Выслал новый карантин. У меня вроде пропала проблема.
Продолжать? Выслать еще новые логи?
SRTSPL.SYS -чистый ... сделайте новые логи ...
Опять не могу добавить 3 лог файл. Удалите пожалуйста мои старые логи.
зайдите в управление вложениями и удалите ....
У меня пишет не достаточно прав. Вчера Alex_Goodwin удалял мои логи.
залейте на virusinfo.ifolder.ru и сюда ссылки
[url]http://virusinfo.ifolder.ru/5206326[/url] - вот залил.
aeaudio.sys - найдите при помощи авз- сервис- поиск файлов на диске и пришлите согласно приложения 3 правил ...
Отправил запрошенный файл на [url]http://virusinfo.info/upload_virus.php?tid=17457[/url]