Hacktool.Rootkit в otetni.sys

**krasavello** · 30.06.2010, 14:38

Добрый день!

Каждый раз при сканировании обнаруживается вирус Hacktool.Rootkit в C:\WINDOWS\SYSTEM32\DRIVERS\otenti.sys. Даже если файл удалить после пререзагрузки он появляется. Также заметил, что в реестре в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ есть раздел otetni, при нажатии на нем выдается ошибка: "Не удается открыть "otetni". Ошибка при открытии раздела", при этом "Не удается отобразить информацию о безопасности" в разрешениях и, соответственно, не дает удалить. Отсюда вопрос - как же все-таки удалить этот ненужный сервис?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 30.06.2010, 22:44

Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по otetni и выберите "Turn Run Off", потом подтвердите перезагрузку.

html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\otetni.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\otetni.sys');
 DeleteFile('C:\WINDOWS\system32\drwat32.exe');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('otetni');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**krasavello** · 01.07.2010, 14:00

Из реестра раздел исчез. и файл из C:\WINDOWS\system32\drivers тоже. Спасибо.

**DefesT** · 01.07.2010, 14:06

Выполните - http://virusinfo.info/showthread.php?t=7660

**krasavello** · 01.07.2010, 14:09

hosts поправил, спасибо.

**DefesT** · 01.07.2010, 14:10

Сделайте новый лог virusinfo_syscheck.zip

**krasavello** · 01.07.2010, 14:43

Сделал. Оставил записи в hosts, чтобы активировать не лез куда не надо.

**DefesT** · 01.07.2010, 14:45

Проблема решилась?

**krasavello** · 01.07.2010, 14:47

Да.

**DefesT** · 01.07.2010, 15:21

Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам
из файла avz_log.txt и установите обновления.

**CyberHelper** · 02.07.2010, 15:21

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\drwat32.exe - Backdoor.Win32.Agent.arom ( DrWEB: Trojan.PWS.Ibank.35, BitDefender: Gen:Variant.Zbot.11 )

Hacktool.Rootkit в otetni.sys (заявка № 82164)

Опции темы

Hacktool.Rootkit в otetni.sys

Антивирусная помощь

Итог лечения

Похожие темы

Hacktool.Rootkit

Hacktool.Rootkit

Hacktool.rootkit

Hacktool.Rootkit

HackTool.RootKit

Ваши права в разделе