-
Junior Member
- Вес репутации
- 58
Антивирус Avast находит рукит, но не справляется с ним!
Антивирус Avast находит рукит c:\WINDOWS\system32\drivers\sptd.sys
Доступные действия: "удалить" или "игнорировать". Выбираю "удилить", после чего он мне предлагает проверить весь компьютер до запуска Windows. Проверяю, но это не решает проблему.
Просканировал все с помощью AVZ и с помощью DWCureiT, не помогло.
Впринципе не вижу каких-либо мешающих работе симптомов от вируса, только то что в Mozilla FireFox открывается сайт arena.ru (в hijackthis.log его нет, я профиксил ). Ещё в последнее чаще начал выключаться сам по себе интернет (использую модем Megafon), но я не думаю, что это из-за рукита, хотя и могу ошибаться.
Последний раз редактировалось Mams; 18.04.2011 в 18:26.
Причина: дополнил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll','');
QuarantineFile('C:\DOCUME~1\2011\LOCALS~1\Temp\NRu7N8gM.sys','');
QuarantineFile('C:\Documents and Settings\2011\Local Settings\Application Data\Opera\Opera\cache\g_002D\opr02KY7.tmp','');
DeleteFile('C:\Documents and Settings\2011\Local Settings\Application Data\Opera\Opera\cache\g_002D\opr02KY7.tmp');
DeleteFile('C:\DOCUME~1\2011\LOCALS~1\Temp\NRu7N8gM.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
c:\WINDOWS\system32\drivers\sptd.sys - проверьте на virustotal.com
Думается это фолс.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 58
Все выполнил по инструкции. virustotal.com ничего подозрительного не нашел. Карантин выслал.
Все равно выдает сообщение, значит будем игнорировать, спасибо за помощь!
-
Отправьте в компанию avast сообщение о ложном срабатывании.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-