Помогите! TR/Dropper.Gen и win32:Rootkit-gen (Rtk)

**Koksohim** · 14.02.2009, 10:31

Здравствуйте. Сканер Авиры нашел вот эту TR/Dropper.Gen в папке C:/Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/, а Аваст нашел вот это - win32:Rootkit-gen (Rtk) в папке C:/WINDOWS/system32/x через 10 минут работы компа Авира находит Dropper уже в C:/WINDOWS/system32/x. Dr.Web ® CureIt ничего не нашел... Антивирусники говорят что удалили данные файлы успешно, но через несколько минут работы компа опять их находят. Что делать ума не приложу, можно было бы забыть про все если бы система периодически не вешалась до кнопочного ребута. Кэши и кукесы Мозиллы и Экслорера вычищены до блеска. Только Мозила после того как нажимаешь очистить кэш, не говорит "ОК". Помогите люди уважаемые!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 14.02.2009, 10:54

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('MEMSWEEP2');
 DeleteFile('C:\WINDOWS\system32\21.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('MEMSWEEP2');    
BC_Activate;
RebootWindows(true);
end.

Затем так пролечитесь http://www.kaspersky.ru/support/wks6...?qid=208636215

Повторите пункт 2 диагностики...

**Koksohim** · 14.02.2009, 11:15

Повторите пункт 2 диагностики...
Вроде сделал все! Что теперь?
Нечаянно не тот virusinfo cure.zip
И зачем мне KidoKiller?
Пока писал сообщение Avira выдала сообщение об обнаружении Droopera в Windows\system32\x

**Гриша** · 14.02.2009, 11:52

И зачем мне KidoKiller?

Вам наверное лучше знать что вам нужно...

C:/WINDOWS/system32/x- это и есть Kido...

**Koksohim** · 15.02.2009, 06:47

Сообщение от Гриша

Вам наверное лучше знать что вам нужно...

C:/WINDOWS/system32/x- это и есть Kido...

Уважаемый Гриша, я все сделал как вы сказали, можете на всякий случай теперь проверить все ли чисто! С глубоким уважением...

**drongo** · 15.02.2009, 19:18

нужно деинсталировать или авира или аваст, один должен быть антивирус, иначе будет всегда весело, особенно когда друг у дружки вирусы ловят.
поставить sp3 и остальные обновления.
и вопрос на засыпку что это у вас в автозапуске за ёлка- сами ставили ?
C:\DOCUME~1\General\LOCALS~1\Temp\Rar$EX00.093\Chr istmas.exe

**Koksohim** · 16.02.2009, 16:37

и вопрос на засыпку что это у вас в автозапуске за ёлка- сами ставили ?
C:\DOCUME~1\General\LOCALS~1\Temp\Rar$EX00.093\Chr istmas.exe

Жена ставила Елочка живет на рабочем столе и может размножаться, я думал я ее грохнул?

**AndreyKa** · 17.02.2009, 14:37

Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 SysCleanAddFile('C:\DOCUME~1\General\LOCALS~1\Temp\Rar$EX00.093\Christmas.exe');
ExecuteSysClean;
end.

Помогите! TR/Dropper.Gen и win32:Rootkit-gen (Rtk) (заявка № 39695)

Опции темы

Помогите! TR/Dropper.Gen и win32:Rootkit-gen (Rtk)

Похожие темы

Rootkit Dropper

RootKit.Dropper

RootKit.Gen и Dropper.Gen

Помогите избавится от Trojan-Dropper.Win32.Mutant.I

TR.Dropper.gen, Win32/Viking.B и TR.Rootkit.Ntrootkit.F

Ваши права в разделе