Подцепил РутКит
Комп ужасно тормозит, постоянно падает сеть, в безопасном режиме не грузится, заблокирован диспетчер задач и реестр. Лечение CureITом ничего не дало. Утилита от Касперского даже не запустилась. С N-ной попытки смог просканить систему AVZ и таки сохранить лог. Для верности сделал ещё лог GMER, который нашел руткит сидящий в svchost-е.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DeadDream, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmr.exe (gmer)
И запустите cleanup.bat.Код:gmr.exe -del service auzpzxu gmr.exe -del service rngnvvfas gmr.exe -del file "D:\WINDOWS\system32\rldqnzl.dll" gmr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\auzpzxu" gmr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rngnvvfas" gmr.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\auzpzxu" gmr.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rngnvvfas" gmr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\auzpzxu" gmr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rngnvvfas" gmr.exe -reboot
Компьютер перезагрузится!
Сделайте новые логи.
Сделал. Новые логи в аттаче
Спасибо, процесс пошел. Система начала грузиться в безопасном режиме, разблокировался реестр. Сейчас для верности запустил утилиту от Касперского, заработала . Пока проверяю ей, если опять наткнусь на нечто, апну тему. Ещё раз спасибо!
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) DeadDream, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
