Показано с 1 по 11 из 11.

Руткит в Temporary Internet Files (заявка № 53458)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    6
    Вес репутации
    54

    Thumbs up Руткит в Temporary Internet Files

    После каждой перезагрузки Аваст находит руткит в C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8FAERGJL
    + как уже было описано: падает скорость работы в сети.
    Прошу помощи, заранее спасибо.)))
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    6
    Вес репутации
    54
    ПыСы. Восстановление системы было отключено

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
     DeleteService('systemntmi');
     QuarantineFile('C:\WINDOWS\system32\1.tmp','');
     DeleteService('MEMSWEEP2');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('i386si');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\1.tmp');
     DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    6
    Вес репутации
    54
    Выполнил все как велено))
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    6
    Вес репутации
    54
    Сегодня вроде бы все работает нормально, но хотелось бы убедится в чистоте логов.

    Добавлено через 7 часов 35 минут

    Опять падает скорость соединения(((
    Последний раз редактировалось Alexs-1; 02.09.2009 в 21:01. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\System32\Drivers\Winflash.SYS','');;
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service eriliad
    gmer.exe -del file "C:\WINDOWS\system32\kexvk.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eriliad"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eriliad"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer (у Вас устаревшая версия программы)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    6
    Вес репутации
    54
    Выполнил. Результат:
    gmer.exe -del service eriliad - параметр задан неверно.
    ошибка C:\WINDOWS\system32\kexvk.dll - не удается найти указанный файл (я его удалял сам)
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\erilia d" - параметр задан неверно.
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eriliad" - параметр задан неверно.
    Вложения Вложения
    • Тип файла: log gmer.log (15.2 Кб, 2 просмотров)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логе чисто.
    Проблема решена?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    6
    Вес репутации
    54
    Да, проблема решена. Огромное спасибо))) К сожалению, денег на счетах не держу, но обязательно расскажу о сайте друзьям. Жаль, что у вас нет смс-банкинга(. И еще, как вам репутацию повысить?)

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Alexs-1 Посмотреть сообщение
    И еще, как вам репутацию повысить?
    Нажать на изображение весов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Alexs-1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 16.08.2010, 12:32
    2. Вирус Sonja.exe. В Temporary Internet Files.
      От fern в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 25.01.2010, 13:02
    3. Temporary internet files, куча заражённых cab файлов
      От Alkoroller в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.11.2008, 17:32
    4. Вирус в Temporary Internet Files
      От Alkoroller в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.10.2008, 15:50
    5. Не видны файлы в Temporary Internet Files
      От als-a в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.08.2008, 15:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00437 seconds with 20 queries