хочу проверить свой компьютер на наличие руткитов,трояннов, и прочей гадости((( в системной папке Windows стали появляться файлы вида MBR.exe,zip.exe и тд,прогнал утилитой AVZ,много троянских dll...
хочу начисто удалить чтобы не осталось следов активности,при следующей загрузки Windows...
логи прикрепляю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
лог приложил....да и еще,утилита обнаружила в процессе проверки драйвер sptd.sys,эвристика сработала,пишет что подозрительный,я кинул этот файл в карантин,так как он нужен для работы программ с виртуальными приводами,так использую Daemon tools lite
Последний раз редактировалось Dron23; 06.09.2011 в 09:28.
Параметры запуска утилиты TDSSKiller.exe из командной строки
-l <имя_файла> - запись отчета в файл;
-qpath <путь_к_папке> - выбрать расположение папки с карантином (если она не существует, то будет создана);
-h - вывести справку по ключам;
-sigcheck - детектировать все драйвера без цифровой подписи как подозрительные;
-tdlfs - детектировать наличие файловой системы TDLFS, создаваемой руткитами TDL 3/4 в последних секторах жесткого диска для хранения своих файлов. Поддерживается возможность копирования в карантин всех этих файлов.
При использовании следующих ключей действия запрашиваться не будут:
-qall - скопировать в карантин все объекты (в том числе и чистые);
-qsus - скопировать в карантин только подозрительные объекты;
-qboot - копировать в карантин все загрузочные сектора;
-qmbr - скопировать в карантин все MBR;
-qcsvc <имя_сервиса> - скопировать указанный сервис в карантин;
-dcsvc <имя_сервиса> - удалить указанный сервис;
-silent – тихий режим проверки (без показа пользователю каких-либо окон), для возможности централизованного запуска утилиты по сети;
-dcexact - лечение/удаление известных угроз автоматически (полезно в сочетании с ключом «-silent» при лечении множества компьютеров в сети).
Например, для проверки компьютера с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита TDSSKiller.exe) используйте следующую команду:
TDSSKiller.exe -l report.txt
Добавлено через 1 минуту
Сообщение от Dron23
Параметры запуска утилиты TDSSKiller.exe из командной строки
-l <имя_файла> - запись отчета в файл;
-qpath <путь_к_папке> - выбрать расположение папки с карантином (если она не существует, то будет создана);
-h - вывести справку по ключам;
-sigcheck - детектировать все драйвера без цифровой подписи как подозрительные;
-tdlfs - детектировать наличие файловой системы TDLFS, создаваемой руткитами TDL 3/4 в последних секторах жесткого диска для хранения своих файлов. Поддерживается возможность копирования в карантин всех этих файлов.
При использовании следующих ключей действия запрашиваться не будут:
-qall - скопировать в карантин все объекты (в том числе и чистые);
-qsus - скопировать в карантин только подозрительные объекты;
-qboot - копировать в карантин все загрузочные сектора;
-qmbr - скопировать в карантин все MBR;
-qcsvc <имя_сервиса> - скопировать указанный сервис в карантин;
-dcsvc <имя_сервиса> - удалить указанный сервис;
-silent – тихий режим проверки (без показа пользователю каких-либо окон), для возможности централизованного запуска утилиты по сети;
-dcexact - лечение/удаление известных угроз автоматически (полезно в сочетании с ключом «-silent» при лечении множества компьютеров в сети).
Например, для проверки компьютера с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита TDSSKiller.exe) используйте следующую команду:
TDSSKiller.exe -l report.txt
с какими ключами мне еще запускать утилиту.
Последний раз редактировалось Dron23; 06.09.2011 в 09:37.
Причина: Добавлено
Уважаемый(ая) Dron23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: