При тесте ОС GMER выдал путь на руткит c:\Windows\system32\drivers\ovfsthdjqvsliymihjpmuf ynxxhxcwwuxyhvxc.sys
Наути этот файл невозможно для его теста. Как вытащить этот файл и что это.
rootkit
При тесте ОС GMER выдал путь на руткит c:\Windows\system32\drivers\ovfsthdjqvsliymihjpmuf ynxxhxcwwuxyhvxc.sys
Наути этот файл невозможно для его теста. Как вытащить этот файл и что это.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте http://malwarebytes.org/mbam.php , обновите базы, сделайте лог, ничего, файл - в карантин, потом удалите только его, перегрузитесь, повторите лог, его - в студию.
Программа нашла трояна. Но в карантин не хочет перемещать файлы. Может я что-то не правильно делаю. Как его закинуть в карантин???Сообщение от Rene-gad
Лог проверки приложите...
вы имели ввиду это
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи+ сделайте лог gmer...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('34da77b4'); QuarantineFile('C:\WINDOWS\System32\drivers\34da77b4.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\34da77b4.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('34da77b4'); BC_Activate; RebootWindows(true); end.
Карантин выслал, логи прилогаю
Последний раз редактировалось rastad; 06.04.2009 в 00:17. Причина: убран оверквотинг
Moderated: убран оверквотинг
Я думал, что только карантин нужен
Последний раз редактировалось Rene-gad; 06.04.2009 в 10:21. Причина: ненужный лог удален
А теперь по правилам, пожалуйста.
Moderated: убран оверквотинг
Не совсем понял, относительно по правилам. Что необходимо сделать?
Последний раз редактировалось Rene-gad; 06.04.2009 в 10:21.
Пункты 1, 2, 3 диагностики, как написано в правилах.Не совсем понял, относительно по правилам. Что необходимо сделать?
Все понял, извеняюсь за ранее изложенные посты.
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Copy To, сохраните файл под любым именем, затем Force Delete на запрос ответьте положительно.Код:C:\WINDOWS\system32\drivers\ovfsthdjqvsliymihjpmufynxxhxcwwuxyhvxc.sys
Затем читайте http://virusinfo.info/showthread.php?t=39413
Параметр для поиска:
Перезагрузитесь, пришлите скопированный файл в архиве с паролем "virus" по красной ссылке, повторите лог gmer...Код:ovfsthemotfmjqpavpbrpiqqhweedxmttkkdpx
Ситуация следующая, у Меня в реестре была ссылка на запуск файла ovfsthdjqvsliymihjpmufynxxhxcwwuxyhvxc.sys, но самого файла судя по всему нет. Т.к. я его искал взевозможными способами не видели его и в LiveCD.
С помощью IceSword я нашел и удалил следующие ветки в реестре:
HKLM\System\CurrentControlSet\Services\ovfsthemotf mjqpavpbrpiqqhweedxmttkkdpx
HKLM\SYSTEM\ControlSet002\Services\ovfsthemotfmjqp avpbrpiqqhweedxmttkkdpx
Сделал лог Gmer теперь все чисто.
Всем большое спасибо за помощь.
Все нормально...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rastad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
