-
Junior Member
- Вес репутации
- 51
Остатки winlock
Здравствуйте!
Компьютер был заражен разновидностью вируса winlock, вылечил с помощью LiveCD от DrWeb. Но теперь при проверке компьютера AVZ постоянно нейтрализует какой-то код руткита и мне кажеться это остатки того вируса, как от этого можно избавиться?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\\?\globalroot\systemroot\system32\Jt7lHUz.exe');
DeleteFile('\\?\globalroot\systemroot\system32\eDhwFha.exe');
ExecuteFile('route.exe', '-f', 0, 0, false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Пофиксите в HijackThis:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\glob alroot\systemroot\system32\eDhwFha.exe,\\?\globalr oot\systemroot\system32\Jt7lHUz.exe,
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Спасибо за помощь.
Выполнил пункты которые вы указали и вот файл который у меня получился в итоге.
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
А то, что постоянно выскакивают такие строки:
Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[6108BAD6]
>>> Код руткита в функции CryptAcquireContextA нейтрализован
Функция wininet.dll:InternetAlgIdToStringA (214) перехвачена, метод APICodeHijack.JmpTo[61788FA6]
>>> Код руткита в функции InternetAlgIdToStringA нейтрализован
Функция wininet.dll:InternetAlgIdToStringW (215) перехвачена, метод APICodeHijack.JmpTo[61788E26]
>>> Код руткита в функции InternetAlgIdToStringW нейтрализован
при каждой проверке AVZ это нормально?
-
Сообщение от
Shinpa
это нормально?
Нормально...
Сердце решает кого любить... Судьба решает с кем быть...
-