-
Junior Member
- Вес репутации
- 61
бессмертный Hacktool.Rootkit
Кажды раз после включения компьютера нортон находит Hacktool.Rootkit в DefLib.sys и удаляет его. При сканировании дисков ничего не находит. Но при перезагрузке какой-то руткит появляется снова.
Сделала копии всего важного, жду худшего. В апреле неизвестное уничтожило все с диска с
Последний раз редактировалось squirrel-tw; 08.10.2007 в 07:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
выполните скрипт....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('c:\docume~1\admini~1\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\admini~1\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил.....
-
-
Нужен еще http://virusinfo.info/showthread.php?t=10387
Сделать в защищенном режиме (Safe Mode).
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
проделан п.1 и п.2
Выполнила предложенное V_Bond-ом. После строки "скрипт выполнен без ошибок" комп вырубился и появилось знакомое уже сообщение о виндовской ошибке белыми буквами на синем фоне. После резета виндовс загрузился и сообщение о наличие вируса не всплывало. Файл winlogon.exe. из темпа исчез. Это означает исцеление?
Предложеные AVZ в логе мероприятия по опртимизации выполнять?
-
Рановато будет. Делай доп. лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Все чисто, только пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,C:\WINDOWS\System32\hhupd.exe,
Добавлено через 1 минуту
Насчет оптимизации - вначале посмотрите, м.б. что-то из перечисленного там вам на самом деле нужно.
Последний раз редактировалось Bratez; 05.10.2007 в 13:21.
Причина: Добавлено
I am not young enough to know everything...
-
-
В логе все чисто.
Важное замечание -
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Настоятельно рекомендуется установить SP2 + последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
пасиб, приму к сведению
в-бонду, павлу а и братцу - за оперативность большой пасиб
всем раздала по большому пальцу
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\administrator\\local settings\\temp\\winlogon.exe - Trojan-Dropper.Win32.Mudrop.eu (DrWEB: Trojan.Spambot.2384)
- c:\\docume~1\\admini~1\\locals~1\\temp\\winlogon.e xe - Trojan-Dropper.Win32.Mudrop.eu (DrWEB: Trojan.Spambot.2384)
-