Помощь в борьбе с вредоносными программами

[alexxx51]

Здравствуйте.Просканировал систему при помощи AVZ .после перезагрузки нортон опять обнаружил Hacktool.Rootkit

Мои файлы из папки LOG:

virusinfo_cure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscure.htm

virusinfo_syscure.xml

virusinfo_cure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscure.htm

virusinfo_syscure.xml

[Matias]

Где логи RSIT? Уберите ненужные файлы. Из логов AVZ нужны только virusindo_syscure.zip, virusinfo_syscheck.zip.

Изменено 4 декабря, 2009 пользователем Matias

[edde]

Здравствуйте.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Сделайте логи авз в безопасном режиме.

[thyrex]

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');QuarantineFile('C:\DOCUME~1\alex\LOCALS~1\Temp\PVWDP.exe','');QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. 

Компьютер перезагрузится.

Выполните скрипт в AVZ

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи