-
Junior Member
- Вес репутации
- 51
Подцепил РутКит
Комп ужасно тормозит, постоянно падает сеть, в безопасном режиме не грузится, заблокирован диспетчер задач и реестр. Лечение CureITом ничего не дало. Утилита от Касперского даже не запустилась. С N-ной попытки смог просканить систему AVZ и таки сохранить лог. Для верности сделал ещё лог GMER, который нашел руткит сидящий в svchost-е.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DeadDream, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmr.exe (gmer)
Код:
gmr.exe -del service auzpzxu
gmr.exe -del service rngnvvfas
gmr.exe -del file "D:\WINDOWS\system32\rldqnzl.dll"
gmr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\auzpzxu"
gmr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rngnvvfas"
gmr.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\auzpzxu"
gmr.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rngnvvfas"
gmr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\auzpzxu"
gmr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rngnvvfas"
gmr.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 51
Сделал. Новые логи в аттаче
-
-
-
Junior Member
- Вес репутации
- 51
Спасибо, процесс пошел. Система начала грузиться в безопасном режиме, разблокировался реестр. Сейчас для верности запустил утилиту от Касперского, заработала . Пока проверяю ей, если опять наткнусь на нечто, апну тему. Ещё раз спасибо!
-
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-