Посмотрите, пжлста, логи
gmer информирует о рутките
Посмотрите, пжлста, логи
gmer информирует о рутките
Последний раз редактировалось truexcolors; 26.10.2009 в 12:59.
Нда, есть такое дело
Отключите пока восстановление системы (приложение 1 правил).
Сейчас напишу скрипт...
Добавлено через 6 минут
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rotscxbqrfubts.dll',''); QuarantineFile('C:\WINDOWS\system32\rotscxevpesmjn.dll',''); QuarantineFile('C:\WINDOWS\system32\rotscxgachmfba.dll',''); QuarantineFile('C:\WINDOWS\system32\rotscxnpcvniuo.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\rotscxxtexnked.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\rotscxxtexnked.sys'); DeleteFileMask('C:\WINDOWS\system32', 'rotscx*.*',true); DeleteFileMask('C:\WINDOWS\Temp', '*.*',true); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('rotscxrfvxvith'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=54423).
Повторите п.2 Диагностики и лог gmer.
Последний раз редактировалось Bratez; 10.09.2009 в 16:49. Причина: Добавлено
I am not young enough to know everything...
блин я забыл после перезагрузки отрубить нод и он карантин удалил
Ладно, давайте логи.
I am not young enough to know everything...
извиняюсь)
нод удалил rootkit.kryptik.m и трояна Agent
логи
Последний раз редактировалось truexcolors; 26.10.2009 в 12:59.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Компьютер перезагрузится.Код:7y7omwqq.exe -del service rotscxrfvxvith 7y7omwqq.exe -del file "c:\windows\system32\drivers\rotscxxtexnked.sys" 7y7omwqq.exe -del file "c:\windows\system32\rotscxnnqvcdiv.dll" 7y7omwqq.exe -del file "c:\windows\system32\rotscxrxmttavn.dll" 7y7omwqq.exe -del file "c:\windows\system32\rotscxdpamexmb.dat" 7y7omwqq.exe -del file "c:\windows\system32\rotscxfolilrqh.dat" 7y7omwqq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxrfvxvith" 7y7omwqq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxrfvxvith" 7y7omwqq.exe -reboot
Повторите лог gmer
Последний раз редактировалось light59; 11.09.2009 в 10:05.
ничего не произошло, компьютер не перезагрузился
сейчас попробуйте
на все файлы и ключи ругнулся что не найдены
службу удалил, сейчас лог кину
лог
Последний раз редактировалось truexcolors; 26.10.2009 в 12:59.
На вид чисто.
Как самочувствие?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
вроде бы ок)
спасибо большое за помощь.
Стало быть, дело закрыто.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Уважаемый(ая) truexcolors, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.