| imho.ws |
|
|
15.09.2005, 08:33
|
# 1 |
|
Guest
Сообщения: n/a
|
Мужики как избавится от Hacktool.RootKit
в общем словили какуюто гадость под названием Hacktool.RootKit
sav 10 несколько раз в минуту ставит файл orans.sys в карантин че тока не пробовали касперского, sav, antivirusstop, adaware ничего не помагает. Было бы дело в обычной машине отделались бы форматированием и переустановкой но дело в том что эта х засела на 10 серваках(в том числе и на PDC) ставил которые не я  http://www.symantec.ru/avcenter/venc/data/pf/hacktool.rootkit.html здесь вроде сказано что делать Run LiveUpdate to make sure that you have the most recent virus definitions. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files. Run a full system scan. Delete all files that are detected as Hacktool.Rootkit. не помогает. Помогите может кто боролся с такой бедой. Всем заранее спасибо. |
|
15.09.2005, 10:14
|
# 2 |
|
Advanced Member
Регистрация: 21.04.2005
Адрес: град Москва
Сообщения: 431
  |
http://vil.nai.com/vil/content/v_127131.htm
По ссылке указан ключ и какие файлы удалять. По ключу видно что устанавливается драйвер, так просто его не удалишь. http://imho.ws/showthread.php?t=75476 Утилитка от Марка Руссиновича должна показать что чем открыто, позволяет убить дерево процессов, ну а дальше ручками... |
|
|
18.09.2005, 04:37
|
# 4 |
|
Junior Member
Регистрация: 03.12.2002
Сообщения: 53
|
Если неошибаюсь при проходе антивирью в сейвмоде должно вычищатся.
Если не получается, Вининтетналский загрузочный сидюк, и ручками по описанию виря чистим систему.
__________________
______________________________ ШерХан Хомячков в пень - пиво в холодильник. |
|
|
