Подскажите пожалуста, какой зверь родит вирус HackTool.RootKit. При загрузке Win_XP Symantec говорит что обнаружен этот вирус, он обезврежен, файл в директории C:\WINDOWS\system32\DefLib.sys - удален. При сканировании Symant ни чего не находится, cureit - тоже ни чего не находит. После перезагрузки Syma опять выдает тоже самое сообщение. Помогите плиз!
С уважением TEV.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
d:\temp\winlogon.exe - Trojan-Dropper.Win32.Mudrop.fz (по классификации Касперского)
Один из интересовавших файлов в карантин не попал.
Все-таки, наверное, так: пофиксите с помощью Hijackthis строки:
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\makehm.exe,
O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - (no file)
Повторите логи, начиная с п. 10 правил. Попутно вопрос: программу Radmin сами ставили?
В логах я ничего подозрительного не вижу. Какие-нибудь симптомы заражения остались? Что до зверя, то подробного описания его я не нашел, а, по классификации, дроппер - собственно и осуществляет попытку установки троянского по в систему (по-видимости, того файла, который постоянно находил ваш антивирус).
Добрый день!
Симптомы теже при загрузки Syma выдает C:\WINDOWS\system32\DefLib.sys Hacktool.Rootkit Clean virus from file, где-то сидит гад, я думал через winlogon в temp-ах в Documents and Settings, но там чисто...???
Добрый день!
Я, уже и сам пару раз проверял папку C:\Windows\System32 на наличие этого файла, все чисто. Вот выкладываю Log после последнего скрипта. Всем еще раз большое спасибо и с наступающим Новым Годом .
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: