Показано с 1 по 5 из 5.

Hacktool.Rootkit (заявка № 55031)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    6
    Вес репутации
    31

    Thumbs up Hacktool.Rootkit

    Сообщение об угрозе от Symantec появляется после каждой загрузки ОС.
    Последний раз редактировалось PavelA; 21.09.2009 в 14:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    А в каком файле угроза, не пишет?

    Пофиксите в HijackThis строку

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    6
    Вес репутации
    31
    C:\Windows\system32\drivers\sfc.sys

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится. После этого сообщите, будет ли результат.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  6. #5
    Junior Member Репутация
    Регистрация
    18.09.2009
    Сообщений
    6
    Вес репутации
    31
    Сообщение об угрозе пропала. Благодарю за оказанную помощь.

  • Уважаемый(ая) BanG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Hacktool.Rootkit
      От DVlad в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.04.2009, 17:50
    2. Hacktool Rootkit
      От FEV1974 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 09:28
    3. Hacktool.Rootkit
      От reketir в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:58
    4. Hacktool.rootkit
      От Pararoka в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:18
    5. HackTool.RootKit
      От ghostil в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 27.07.2007, 20:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00928 seconds with 15 queries