Здравствуйте.
Симантек постоянно устраняет угрозы Hacktool.Rootkit & W32.IRCbot. Пробовал лечить AVZ, не помогло. Помогите, это комп вице-президента в компании...
Логи сделаны как написано в правилах.
Здравствуйте.
Симантек постоянно устраняет угрозы Hacktool.Rootkit & W32.IRCbot. Пробовал лечить AVZ, не помогло. Помогите, это комп вице-президента в компании...
Логи сделаны как написано в правилах.
Обновите базы AVZ! Скачайте свежую hijackthis!
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\DOCUME~1\SVETA~1.ACS\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\DOCUME~1\SVETA~1.ACS\LOCALS~1\Temp\winlogon.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Добавлено через 1 минуту
Хоть Владимира Владимировича Путина. Всех лечим одинаково хорошо.
Последний раз редактировалось Макcим; 15.02.2008 в 08:40. Причина: Добавлено
скрипт выполнил
карантин выслал + свежие логи
C:\DOCUME~1\SVETA~1.ACS\LOCALS~1\Temp\winlogon.exe Trojan.Win32.Packes.ccu
C:\WINDOWS\system32\userinit.exe Trojan-Dowloader.Win32.Injecter.qm
C:\WINDOWS\system32\userinit.exe - нужно заменить на чистый из дистрибутива ...
повторите логи ...
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Потом повторные логи.
можно ... заменить и с другой системы (только такой же)
заменять нужно только C:\WINDOWS\system32\userinit.exe ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\sveta~1.acs\\locals~1\\temp\\winlogo n.exe - Trojan.Win32.Pakes.ccu (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\userinit.exe - Worm.Win32.Gadja.o (DrWEB: Trojan.DownLoader.46229)
Уважаемый(ая) frolic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.