Показано с 1 по 4 из 4.

symantec Hacktool.Rootkit удаляет, а он снова появляется (заявка № 13383)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    33
    Вес репутации
    61

    Exclamation symantec Hacktool.Rootkit удаляет, а он снова появляется

    Symantec Antivirus находит C:\WINDOWS\system32\DefLib.sys как вирус Hacktool.Rootkit, удаляет, но при каждом новом включении компьютера или после перезагрузки, файл появляется заново.

    Выкладываю virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log.

    Вообще-то, подобные обращения к вам уже были, но я, как прилежная ученица, хочу соблюсти все правила. Раз сказано - какждый случай уникален и чужими рекомендациями не пользоваться, так и делаю.

    Помогите, пожалуйста, справиться с этим навождением.
    Еще хотелось бы знать, что этот вирус делает, что уже сделал и чего еще ожидать.
    Большое спасибо.
    С уважением, Нася
    Последний раз редактировалось nasya; 24.11.2008 в 23:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах практически чисто (AVZ справился).
    Пофиксите строчку в HijackThis:
    Код:
    O2 - BHO: Editor plugin - {B5DB5206-2EB0-49cb-8C9E-7417007B65D7} - smuhdd.dll (file missing)
    Symantec все еще ругается? Если да - отключите его, перезагрузитесь и сделайте логи заново.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    33
    Вес репутации
    61
    Symantec успокоился. Большое спасибо!
    Но все-таки интересно, что вы имели в виду, когда писали "практически чисто"? Меня ожидают какие-нибудь сюрпризы?
    Еще раз спасибо!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    что вы имели в виду
    Во-первых, строчку, которую предложил пофиксить.
    Во-вторых, наличие понтенциальных уязвимостей:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что из этого нужно - скажите, остальное поправим.
    I am not young enough to know everything...

  • Уважаемый(ая) nasya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. symantec не лечит hacktool.rootkit
      От DeadMachine в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.04.2009, 17:55
    2. Hacktool.Rootkit (Symantec)
      От terminator2 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:14
    3. Ответов: 4
      Последнее сообщение: 04.02.2009, 18:55
    4. symantec видит hacktool.rootkit, но не лечит
      От tory в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.01.2008, 09:41
    5. Hacktool.Rootkit и Symantec
      От Max_Damage в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.11.2007, 17:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01081 seconds with 17 queries