Hacktool.rootkit

[Pararoka]

Norton Antivirus выдает, что заблокировал работу Hacktool.rootkit. Но при этом не находит ничего. Все антивирусные базы буквально сегодня обновлены. Проверил и прикрепил файлы как сказано.

[Макcим]

Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('F:\autorun.inf');
 DeleteFile('G:\autorun.inf');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(8);
 RebootWindows(true);
end.

Загрузите карантин по этой ссылке. Повторите логи.

[Pararoka]

Сделал как сказали.

[Макcим]

В логах чисто. Рекомендую заменить антивирус, иначе будете постоянным клиентом.

[Pararoka]

Спасибо.
А что вы посоветуете. NOD, Dr.Web или что то еще?

[Макcим]

http://virusinfo.info/showthread.php?t=1550 плюс информация к размышлению http://virusinfo.info/showpost.php?p...&postcount=130

[Pararoka]

А вклычать обратно востановление системы ил на усмотрение.

[wise-wistful]

Можете включать.

[Макcим]

На Ваше усмотрение, но между нами говоря толку от него мало при серьезном сбое. Зато ресурсы системы служба хорошо кушает.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.mze (DrWEB: Trojan.MulDrop.6474)
  2. c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.mze (DrWEB: Trojan.PWS.Wsgame.2387)