Не могу удалить вирус. Symantec вроде удаляет, а после перезагрузки вирус обнаруживается снова. Ситуация очень стандартная, судя по количеству подобных сообщений даже только на вашем форуме.
Прошу помощи!
Вирус Hacktool.Rootkit в DefLib.sys
Не могу удалить вирус. Symantec вроде удаляет, а после перезагрузки вирус обнаруживается снова. Ситуация очень стандартная, судя по количеству подобных сообщений даже только на вашем форуме.
Прошу помощи!
Последний раз редактировалось mm1234; 03.07.2008 в 02:49.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('c:\docume~1\ryskina\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\ryskina\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Посылаю требуемое. А как нажать СПАСИБО? Что-то не могу догадаться, а поблагодарить хочется.
Последний раз редактировалось mm1234; 03.07.2008 в 02:49.
О, извините, нашел кнопку!
1. Поищите через AVZ - Сервис - Поиск файлов на диске след. файлы:
MSWin-167986747.exe
MSWin-2024667765.exe
Если найдутся - пришлите согласно приложению 2 правил.
Если нет - пофиксите в HijackThis:
2. Выполните скрипт в AVZ:Код:O4 - Startup: MSWin-167986747.exe O4 - Startup: MSWin-2024667765.exe
3. Посмотрите, нужно ли вам что-то из этого:Код:begin BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
Лишнее отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry) >> Службы: разрешена потенциально опасная служба TermService (Terminal Services) >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service) >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Уважаемый(ая) mm1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
