Показано с 1 по 10 из 10.

Сообщение об угрозе Hacktool.Rootkit после каждой загрузки ОС (заявка № 51484)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    57

    Thumbs up Сообщение об угрозе Hacktool.Rootkit после каждой загрузки ОС

    Сообщение об угрозе от Symantec AntiVirus появляется после каждой загрузки ОС. Выход в безопасный режим ОС штатно не производится, только после выполнения скрипта в AVZ.
    Прошу помочь избавиться от проблемы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     ExecuteRepair(16); 
     QuarantineFile('logon.exe','');
     DeleteFile('logon.exe');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

    Установите Adobe Acrobat 9.1 или удалите старый.
    Обновите Java.

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    57

    Новый лог

    Новый лог по запросу. Заранее благодарен за помощь и рекомендации.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Зловред удален.
    Проблема решена?
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
    PS. Учтите, что этот зловред заражает флешки.
    Последний раз редактировалось AndreyKa; 07.08.2009 в 10:56.

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    57

    Удален?

    1. Сообщения антивируса про Hacktool.Rootkit после загрузке не стало. Однако по какой-то причине в безопасный режим ОС все одно не входит
    2. Процедуру по сбору инфо проведу, обещаю.
    3. Adobe Acrobat 9.1 установлен.
    4. А что делать с флешкой? Формат? Не заражу снова РС?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Свежие AVPTool и CureIt должны детектировать этого зверя.
    Безопасный режим попробуйте восстановить так:
    AVZ -> Файл -> Восстановление системы -> поставить галочку на п.10 -> выполнить отмеченные операции. Перезагрузить компьютер. Попробовать зайти в Безопасный режим.

  8. #7
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    57
    1. CureIt вчера этого зверя почему-то на жестких дисках не обнаружил... Но на всякий случай проверил флеш, ничего не нашел.
    2. Safe mode восстановился! Спасибо.
    3. Архив с инфо по файлам оказался достаточно большим, чтобы его не выпустила наружу безопасность. Выходы такие: или отправлю из дома, или делить на части. Что лучше?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    отправлю из дома - лучше

  10. #9
    Junior Member Репутация
    Регистрация
    21.08.2008
    Сообщений
    30
    Вес репутации
    57
    Файл сохранён как 090807_234444_virusinfo_files_TEHCENTR-2_4a7c842c89c7d.zip
    Размер файла 4622885
    MD5 e59c948e24d4886495b4e4f7f56372cd

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\logon.exe - Worm.Win32.AutoRun.asby ( DrWEB: Win32.HLLW.Autoruner.6787, BitDefender: Trojan.Generic.IS.602213 )


  • Уважаемый(ая) slavich01, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 16
      Последнее сообщение: 16.10.2011, 09:36
    2. Вирус после каждой загрузки
      От foxs в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:38
    3. Hacktool.Rootkit
      От Master_Yoda в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:11
    4. Ответов: 4
      Последнее сообщение: 04.02.2009, 18:55
    5. Ответов: 1
      Последнее сообщение: 29.01.2009, 09:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00415 seconds with 18 queries