alexxx51 Posted December 4, 2009 Report Share Posted December 4, 2009 Здравствуйте.Просканировал систему при помощи AVZ .после перезагрузки нортон опять обнаружил Hacktool.Rootkit Мои файлы из папки LOG: virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscure.htm virusinfo_syscure.xml virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscure.htm virusinfo_syscure.xml Link to comment Share on other sites More sharing options...
Matias Posted December 4, 2009 Report Share Posted December 4, 2009 (edited) Где логи RSIT? Уберите ненужные файлы. Из логов AVZ нужны только virusindo_syscure.zip, virusinfo_syscheck.zip. Edited December 4, 2009 by Matias Link to comment Share on other sites More sharing options...
edde Posted December 4, 2009 Report Share Posted December 4, 2009 Здравствуйте. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Сделайте логи авз в безопасном режиме. Link to comment Share on other sites More sharing options...
thyrex Posted December 13, 2009 Report Share Posted December 13, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');QuarantineFile('C:\DOCUME~1\alex\LOCALS~1\Temp\PVWDP.exe','');QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. Компьютер перезагрузится. Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now