Здраствуйте!
Несколько раз проверял систему AVZ. Нейтрализованный rootkit каждый раз восстанавливается в user32.dll, а также какие-то перехватчики в KernelMode.
Нет желания сносить систему.
Пожалуйста, помогите!
Здраствуйте!
Несколько раз проверял систему AVZ. Нейтрализованный rootkit каждый раз восстанавливается в user32.dll, а также какие-то перехватчики в KernelMode.
Нет желания сносить систему.
Пожалуйста, помогите!
Это проделки Outpost-а и NOD32.
Запустите AVZ. Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe',''); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); end.
В карантине AVZ пусто.
Протокол после использования скрипта:
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe)
Карантин с использованием прямого чтения - ошибка
[микропрограмма лечения]> изменен параметр NoDriveTypeAutoRun ключа HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Странно, в логах он виден. А в меню Пуск - Все Программы - Автозагрузка он есть?
Извиняюсь, я не в той последовательности выполнил диагностику системы.
Dr.Web CureIt улалил этот файл и еще 3 трояна.
Но AVZ всё-равно нейтрализовывает код руткита в user32.dll.
Что это, Outpost и NOD32?
Outpost и NOD делают перехваты.
Спасибо!
Уважаемый(ая) 07sanches07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.