Добрый день!
CoreIt -обраружил вирус Trojan.NtRootKit.168. После лечени пишет "действие" - удален. После перезагрузки системы снова обружен это вирус. Вирус обраружен в объекте с:\winnt\new_drv.sys.
Файл new_drv.sys отсутствует в директории с:\winnt
avz.exe - запускал, одни подозрения
HijackThis.exe - запусуал, ?
Помогите, пожалуйста.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
после выполнения скрипта и мунипулирования avz.exe.
В директории c:\winnt появились файлы:
125281.exe
131296.exe
1327140.exe
1375031.exe
144921.exe
148578.exe
150015.exe
170031.exe
2529062.exe
9129837.exe
checkers6.exe
new_drv.sys
Эти файлы я не мог ранее найти в директории с:\winnt.
Я файлы переметил в другую директорию, перегрузился, запустил CoreIt.exe и он мне перестал показывать, что у меня есть вирус Trojan.NtRootKit.168. Интересно, я избавился от вируса?
В присланом вами карантине целый букет Trojan-PSW.Win32.Small.bs.
после выполнения скрипта и мунипулирования avz.exe.
В директории c:\winnt появились файлы:
125281.exe
131296.exe
1327140.exe
1375031.exe
144921.exe
148578.exe
150015.exe
170031.exe
2529062.exe
9129837.exe
checkers6.exe
new_drv.sys
Эти файлы я не мог ранее найти в директории с:\winnt.
Не могли видеть потому что их скрывал руткит, ну и конечно после того как AVZ убил его, эти файлы появились.
AVZ -> Файл -> Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteFile('C:\WINNT\checkers6.exe');
DeleteFile('D:\AUTORUN\AutoRun.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки, повторить два последних лога из правил.
НАВЕРНОЕ, ФАЙЛЫ, КОТОРЫЕ Я РАНЕЕ ПОСЛАЛ НЕ ПРЕДСТВЛЯЮТ БОЛЬШОЙ ОПАСНОСТИ И ВИРУС «УБИТ». СИСТЕМА РАБОТАЕТ СТАБИЛЬНО.
ТАК ЧТО, БОЛЬШОЕ СПАСИБО, ВСЕМ КТО ПОМОГАЛ «УБИТЬ» ВИРУС!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: