Стоит (WindowsXP SP2) Антивирус Symantec ловит при загрузке бросает в карантин удаляет, при новой загрузки системы происходит тоже самое помогите
Virus name: Hacktool.Rootkit
C:\WINDOWS\system32\DefLib.sys
Стоит (WindowsXP SP2) Антивирус Symantec ловит при загрузке бросает в карантин удаляет, при новой загрузки системы происходит тоже самое помогите
Virus name: Hacktool.Rootkit
C:\WINDOWS\system32\DefLib.sys
отключите антивирус ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-2464834557-2652003174-2702613715-1147\Dc169.exe',''); QuarantineFile('C:\Documents and Settings\artyr.EKSM\ie_updates3r.exe',''); QuarantineFile('C:\Documents and Settings\artyr.EKSM\Local Settings\Temporary Internet Files\Content.IE5\45C1E3OL\ieupdater[1].exe',''); QuarantineFile('C:\Documents and Settings\artyr.EKSM\Local Settings\Temporary Internet Files\Content.IE5\2ZEJUTQZ\ieupdater[1].exe',''); QuarantineFile('C:\DOCUME~1\ARTYR~1.EKS\LOCALS~1\Temp\winlogon.exe',''); StopService('Google Online Search Service'); SetServiceStart('Google Online Search Service', 4); DeleteService('Google Online Search Service'); QuarantineFile('C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('c:\docume~1\artyr~1.eks\locals~1\temp\winlogon.exe',''); QuarantineFile('c:\windows\system32\winlagons.exe',''); DeleteFile('c:\windows\system32\winlagons.exe'); DeleteFile('c:\docume~1\artyr~1.eks\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); DeleteFile('C:\DOCUME~1\ARTYR~1.EKS\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\Documents and Settings\artyr.EKSM\Local Settings\Temporary Internet Files\Content.IE5\2ZEJUTQZ\ieupdater[1].exe'); DeleteFile('C:\Documents and Settings\artyr.EKSM\Local Settings\Temporary Internet Files\Content.IE5\45C1E3OL\ieupdater[1].exe'); DeleteFile('C:\Documents and Settings\artyr.EKSM\ie_updates3r.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2464834557-2652003174-2702613715-1147\Dc169.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Выкладую логи и карантин
Заранее Огромное спасибо
В логах всё нормально, только нужно отключить восстановление системы.
Maxim
Извини а как отключть востанов системы ?
приложение 1 правил ....
Большое СПАСИБО!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\deflib.sys - Trojan.Win32.Agent.asu (DrWEB: Trojan.NtRootKit.312)
Уважаемый(ая) Depo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.