Jump to content

Помощь в борьбе с вредоносными программами


Recommended Posts

Здравствуйте.Просканировал систему при помощи AVZ .после перезагрузки нортон опять обнаружил Hacktool.Rootkit

Мои файлы из папки LOG:

virusinfo_cure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscure.htm

virusinfo_syscure.xml

virusinfo_cure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscure.htm

virusinfo_syscure.xml

Link to comment
Share on other sites

Где логи RSIT? Уберите ненужные файлы. Из логов AVZ нужны только virusindo_syscure.zip, virusinfo_syscheck.zip.

Edited by Matias
Link to comment
Share on other sites

Здравствуйте.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Сделайте логи авз в безопасном режиме.

Link to comment
Share on other sites

  • 2 weeks later...

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');QuarantineFile('C:\DOCUME~1\alex\LOCALS~1\Temp\PVWDP.exe','');QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. 

Компьютер перезагрузится.

Выполните скрипт в AVZ

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...