1) Windows xp sp2
2) При включении постояннно вылезает сообщение о наличии трояна(Symantec Antivirus)/
3) Вот подозрительные процессы в автозагрузке, при их отключении они вновь автоматически включатся:
amvo.exe
ckvo.exe
anti_troj.exe
1) Windows xp sp2
2) При включении постояннно вылезает сообщение о наличии трояна(Symantec Antivirus)/
3) Вот подозрительные процессы в автозагрузке, при их отключении они вновь автоматически включатся:
amvo.exe
ckvo.exe
anti_troj.exe
Последний раз редактировалось sinzovmi; 10.09.2008 в 20:46.
Отключите востановление системы.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\dgl6.bat',''); QuarantineFile('C:\dgl6.bat',''); QuarantineFile('C:\WINDOWS\system32\winlog.exe',''); QuarantineFile('C:\WINDOWS\system32\ckvo.exe',''); QuarantineFile('C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe',''); QuarantineFile('C:\WINDOWS\system32\anti_troj.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\ckvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\ckvo1.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\anti_troj.exe'); DeleteFile('C:\WINDOWS\system32\ckvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\dgl6.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\dgl6.bat'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Повторите логи.
P>S> Обновите базы AVZ.
Последний раз редактировалось akoK; 13.07.2008 в 18:31.
Microsoft Most Valuable Professional in Consumer Security
Карантин выслал. Логи делаю. Базы обновил. Сообщение от Symantec о наличии ирона все равно выскакивает, при чем каждый раз указывается новый путь к зараженному файлу.
Вот новые логи
Последний раз редактировалось sinzovmi; 10.09.2008 в 20:46.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\winlog.exe',''); DeleteFile('C:\WINDOWS\system32\winlog.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Очистите все временные файлы. И повторите лог syscheck и HJT
P>S> На какие файлы ругается Симантек?
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) sinzovmi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.