-
Junior Member
- Вес репутации
- 54
Помогите избавиться от Hacktool.Rootkit
Здравствуйте!
Зашел на сайт, антивирус (Symantec) выдал что там вирус. Закрыл сайт, но видимо поздно.
Создает на флешке аутораны и регулярно пытается обратиться к флопику. Иногда Symantec говорит что нашел вирус в rdl1.tmp (цифры меняются время от времени). Почистил временные папки, кэш, но не помогло.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=56769
3. Повторите лог virusinfo_syscheck.
Последний раз редактировалось Aleksandra; 09.10.2009 в 13:26.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
После того как скрипт отработал, комп пошел перезагружаться. Ему понравилось и он стал перезагружаться по кругу. Попробовал восстановить систему с помощью дистрибутива ХР. Файлы для установки скопировались, опять перезагрузка и до установки так и не дошло.. опять по кругу перезагружался.
Вобщем винду пришлось переустановить. Тему можно закрыть. Спасибо.