Утром Symantec сругался на вирус HackTool.Rootkit. После первой проверки было удалено несколько троянов. После второй проверки Symantec ничего не нашел. Но есть подозрение, что вирус остался.
Подозрение на вирус HackTool.Rootkit
Утром Symantec сругался на вирус HackTool.Rootkit. После первой проверки было удалено несколько троянов. После второй проверки Symantec ничего не нашел. Но есть подозрение, что вирус остался.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\8ng8w.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\8ng8w.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\8ng8w.com'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18270).
ConnectionServices и RuPass деинсталлируйте - это adware.
Сделайте новые логи.
I am not young enough to know everything...
Карантин выслал
ConnectionServices и RuPass деинсталировал.
Логи повторяю.
Больше ничего плохого не видно.
Какие-то проблемы остались?
I am not young enough to know everything...
Нет. На всякий случай повторно обноленным антивирусом проверим. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.o (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.rke (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.rke (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.rin (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\8ng8w.com - Trojan-GameThief.Win32.OnLineGames.rke (DrWEB: Trojan.MulDrop.6474)
- d:\\8ng8w.com - Trojan-GameThief.Win32.OnLineGames.rke (DrWEB: Trojan.MulDrop.6474)
Уважаемый(ая) Mike_Revda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
