Показано с 1 по 8 из 8.

Помогите! TR/Dropper.Gen и win32:Rootkit-gen (Rtk) (заявка № 39695)

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2009
    Сообщений
    13
    Вес репутации
    29

    Exclamation Помогите! TR/Dropper.Gen и win32:Rootkit-gen (Rtk)

    Здравствуйте. Сканер Авиры нашел вот эту TR/Dropper.Gen в папке C:/Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/, а Аваст нашел вот это - win32:Rootkit-gen (Rtk) в папке C:/WINDOWS/system32/x через 10 минут работы компа Авира находит Dropper уже в C:/WINDOWS/system32/x. Dr.Web ® CureIt ничего не нашел... Антивирусники говорят что удалили данные файлы успешно, но через несколько минут работы компа опять их находят. Что делать ума не приложу, можно было бы забыть про все если бы система периодически не вешалась до кнопочного ребута. Кэши и кукесы Мозиллы и Экслорера вычищены до блеска. Только Мозила после того как нажимаешь очистить кэш, не говорит "ОК". Помогите люди уважаемые!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('MEMSWEEP2');
     DeleteFile('C:\WINDOWS\system32\21.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('MEMSWEEP2');    
    BC_Activate;
    RebootWindows(true);
    end.
    Затем так пролечитесь http://www.kaspersky.ru/support/wks6...?qid=208636215

    Повторите пункт 2 диагностики...

  4. #3
    Junior Member Репутация
    Регистрация
    14.02.2009
    Сообщений
    13
    Вес репутации
    29
    Повторите пункт 2 диагностики...
    Вроде сделал все! Что теперь?
    Нечаянно не тот virusinfo cure.zip
    И зачем мне KidoKiller?
    Пока писал сообщение Avira выдала сообщение об обнаружении Droopera в Windows\system32\x
    Вложения Вложения
    Последний раз редактировалось Koksohim; 14.02.2009 в 11:34.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    И зачем мне KidoKiller?
    Вам наверное лучше знать что вам нужно...

    C:/WINDOWS/system32/x- это и есть Kido...

  6. #5
    Junior Member Репутация
    Регистрация
    14.02.2009
    Сообщений
    13
    Вес репутации
    29
    Цитата Сообщение от Гриша Посмотреть сообщение
    Вам наверное лучше знать что вам нужно...

    C:/WINDOWS/system32/x- это и есть Kido...
    Уважаемый Гриша, я все сделал как вы сказали, можете на всякий случай теперь проверить все ли чисто! С глубоким уважением...
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    нужно деинсталировать или авира или аваст, один должен быть антивирус, иначе будет всегда весело, особенно когда друг у дружки вирусы ловят.
    поставить sp3 и остальные обновления.
    и вопрос на засыпку что это у вас в автозапуске за ёлка- сами ставили ?
    C:\DOCUME~1\General\LOCALS~1\Temp\Rar$EX00.093\Chr istmas.exe

  8. #7
    Junior Member Репутация
    Регистрация
    14.02.2009
    Сообщений
    13
    Вес репутации
    29
    и вопрос на засыпку что это у вас в автозапуске за ёлка- сами ставили ?
    C:\DOCUME~1\General\LOCALS~1\Temp\Rar$EX00.093\Chr istmas.exe

    Жена ставила Елочка живет на рабочем столе и может размножаться, я думал я ее грохнул?
    Последний раз редактировалось Koksohim; 16.02.2009 в 16:37. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SysCleanAddFile('C:\DOCUME~1\General\LOCALS~1\Temp\Rar$EX00.093\Christmas.exe');
    ExecuteSysClean;
    end.

  • Уважаемый(ая) Koksohim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Rootkit Dropper
      От Aleksey21 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.09.2011, 11:05
    2. RootKit.Dropper
      От sunic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.06.2010, 18:01
    3. RootKit.Gen и Dropper.Gen
      От hrWoland в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.12.2009, 23:28
    4. Помогите избавится от Trojan-Dropper.Win32.Mutant.I
      От Junior в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.08.2008, 16:44
    5. TR.Dropper.gen, Win32/Viking.B и TR.Rootkit.Ntrootkit.F
      От Noise_Unit в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.01.2008, 08:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00210 seconds with 22 queries