Добрый день.
Помогите пожалуйста избавиться от rootkit`а
AVG не помогает... врукопашную тоже не осили :-(
Спасибо
runtime2 и startdrv
Добрый день.
Помогите пожалуйста избавиться от rootkit`а
AVG не помогает... врукопашную тоже не осили :-(
Спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\ntos.exe',''); QuarantineFile('C:\WINNT\system32\drivers\ip6fw.sys',''); QuarantineFile('C:\WINNT\Temp\startdrv.exe',''); QuarantineFile('C:\WINNT\ServicePackFiles\winlogon.exe',''); QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys',''); DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); DeleteFile('C:\WINNT\Temp\startdrv.exe'); DeleteFile('C:\WINNT\system32\ntos.exe'); DeleteFile('C:\WINNT\system32\drivers\runtime.sys'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_ImportAll; ExecuteRepair(11); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11552
Последний раз редактировалось Muzzle; 03.08.2007 в 14:43.
готово...
на первый взгляд чисто...
спасибо большое!
Последний раз редактировалось AirMax; 03.08.2007 в 15:06.
Повторите логи.
вообще-то сделал... повторить?Сообщение от PavelA
Добавлено через 1 минуту
ок, понял...
Последний раз редактировалось AirMax; 03.08.2007 в 15:09. Причина: Добавлено
winlogon.exe мне кажется я грохнул вчера руками... сейчас файла такого нет... наверное "хвосты" от него остались...
новые логи приаттачил
Почистим хвосты. Выполнить скрипт:
Код:begin SetAVZGuardStatus(True); SysCleanAddFile('C:\WINNT\ServicePackFiles\winlogon.exe'); ExecuteSysClean; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо огромное!
Добавлено через 6 минут
P.S. судя по всему карантин был убит AVG :-(
Последний раз редактировалось AirMax; 03.08.2007 в 17:42. Причина: Добавлено
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AirMax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
