-
Junior Member
- Вес репутации
- 61
Trojan.NtRootKit.319, не могу избавиться
Проверял доктором вебом-курьетом, вчера его обновил. Несколько раз пробовал, он вроде находит вирус в папке систем32 и лечит его, но потом все сначало... и так после каждой проверки.
Все делал по правилам, которые написаны на сайте, загрузил все програмки : AVZ и HiJackThis обновил базы, но после проверок, почему-то не могу нати логи, которые должны получиться в AVZ. Делал несколько раз, захожу в "добавление в карантин по списку" или в "просмотр карантина" после проделанных операций там пусто
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Стоит попробовать просканировать систему с CureIt-beta
The worst foe lies within the self...
-
-
Сообщение от
Mitiz
не могу нати логи, которые должны получиться в AVZ. Делал несколько раз, захожу в "добавление в карантин по списку" или в "просмотр карантина" после проделанных операций там пусто
Так логи не в карантине, а в отдельной папке, именуемой LOG. Туда просто Проводником заходите.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
pig
Так логи не в карантине, а в отдельной папке, именуемой LOG. Туда просто Проводником заходите.
Не находит такую папку проводник....
-
папка появляется LOG внутри папки с программой AVZ.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Muzzle
папка появляется LOG внутри папки с программой AVZ.
Т.е. папка LOG должна создаваться после того как проведешь проверку именно в папке, где находиться AVZ?
-
Папка LOG должна появиться в папке с AVZ после выполнения 2-го и 3-го стандартного скрипта.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Kuzz
NTrootkit.319 вроде удалил, но еще куча каких-то вирусов нашлась, офигеть... Что делать, если курьет-бета вместо "вылечить" предлогает "переместить" файлы? Что с ними потом с перемещенными делать?
Добавлено через 5 минут
Сообщение от
Kuzz
Папка LOG должна появиться в папке с AVZ после выполнения 2-го и 3-го стандартного скрипта.
"Выполненным скриптом" считается проверка с помощью AVZ, как описано в инструкции? Может глупый вопрос, но я в этих понятиях и делах ваще не шарю) Вчера пол дня только сидел парился разбирался...
Добавлено через 15 минут
Куда-то мои сообщения пропали?!
Последний раз редактировалось Mitiz; 31.08.2007 в 10:49.
Причина: Добавлено
-
после выполнения пунктов с 8 по 10 из правил, в папке AVZ появиться папка LOG.
PS. и никуда ваши сообщения не пропали,они просто соединились.
-
-
Сообщение от
Mitiz
Что делать, если курьет-бета вместо "вылечить" предлогает "переместить" файлы? Что с ними потом с перемещенными делать?
Видимо, это какието файлы-контейнеры типа .htm или файлов справки (.chm). А что с ними делать вам решать (зависит от того что это за файлы).
Перемещаются они в папку %USERPROFILE%\DoctorWeb\Quarantine
Сообщение от
Mitiz
"Выполненным скриптом" считается проверка с помощью AVZ, как описано в инструкции?
Не Выполненным , а стандартным - тем который выполняется через меню Файл - Стандартнные скрипты. 2-й и 3-й из них используются при выполнении Правил.
Mitiz, вы AVZ случайно не с CD запускаете?
-
-
Junior Member
- Вес репутации
- 61
Почему-то сообщения мои не доходят на форум или исчезают потом?! Что это?
Добавлено через 3 минуты
Сообщение от
AndreyKa
Видимо, это какието файлы-контейнеры типа .htm или файлов справки (.chm). А что с ними делать вам решать (зависит от того что это за файлы).
Перемещаются они в папку %USERPROFILE%\DoctorWeb\Quarantine
Не Выполненным , а стандартным - тем который выполняется через меню Файл - Стандартнные скрипты. 2-й и 3-й из них используются при выполнении Правил.
Mitiz, вы AVZ случайно не с CD запускаете?
Нет не с CD
Добавлено через 1 минуту
Спасибо Вам всем, сейчас попробую все еще раз проделать по новой...
Последний раз редактировалось Mitiz; 31.08.2007 в 12:08.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 61
Куриет бета тоже не может вылечить NtRootKit.319, плюс он еще находит другие роткиты, это 248, 360 и еще какие-то номера...И еще нашел Back Door.Bulknet.60 это что за птица?
-
Уважаемый, гадалка в отпуске, без логов вам здесь помочь нельзя. Если логи не создаеются, опишите как конкретно вы запускаете и откуда AVZ.
-
-
Сообщение от
Mitiz
Куриет бета тоже не может вылечить...
Это в нормальном режиме?
А Вы пытались ею лучиться в Safe mode? Если нет - попробуйте.
ЗЫ. Все-же логи нужны.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Alex_Goodwin
Уважаемый, гадалка в отпуске, без логов вам здесь помочь нельзя. Если логи не создаеются, опишите как конкретно вы запускаете и откуда AVZ.
На диске С находится папка, отдельная в которой лежит AVZ (путь к файлу запуска C:\Моя папка\борьба\avz4\avz4) , делаю скрипт так как описано в инструкции, комп перезагружается и потом ищу логи. Поиск ничего не дает. (
Добавлено через 2 минуты
Сообщение от
Kuzz
Это в нормальном режиме?
А Вы пытались ею лучиться в Safe mode? Если нет - попробуйте.
ЗЫ. Все-же логи нужны.
И В безопасном режиме и нормальном, по разному.
Последний раз редактировалось Mitiz; 02.09.2007 в 15:52.
Причина: Добавлено
-
Переименуйте avz.exe В 123.EXE и попробуйте еще раз сделать логи.
-
-
Сделайте по этой инструкции:
http://virusinfo.info/showthread.php?t=10387
но в обычном режиме.
(будет предложено сохранить лог, куда хотите).
Добавлено через 3 минуты
Да и лог HijackThis не помешал бы
Последний раз редактировалось Bratez; 02.09.2007 в 16:00.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
[quote=Bratez;131169]Сделайте по этой инструкции:
http://virusinfo.info/showthread.php?t=10387
но в обычном режиме.
(будет предложено сохранить лог, куда хотите).
Все так и проделал, програмка предложила мне сохранить отчет, я указал куда, комп перегрузился и нифига я в указанном месте не нашел...
Добавлено через 48 секунд
Лог получается делать только в HijackThis
Последний раз редактировалось Mitiz; 02.09.2007 в 16:29.
Причина: Добавлено
-
Выполните то, что я вас просил в обычном и безопасных режимах. Где лог HijackThis?
-
-
Если не получается то, что просили Вас сделать Bratez и Alex_Goodwin, попробуем вслепую:
1. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
2 Постарайтесь сделать все логи, указанные в правилах.
Добавлено через 4 минуты
К Вас есть возможность загрузиться с LiveCD или подключить винчестер(жесткий диск) своего компьютера к другой машине?
Последний раз редактировалось Kuzz; 02.09.2007 в 21:14.
Причина: Добавлено
The worst foe lies within the self...
-