Аваст периодически предупреждает о рутките (тема) в файле "систем\систем32\х". Явно где-то засел, но где? Подскажите пожалуйста!
Аваст периодически предупреждает о рутките (тема) в файле "систем\систем32\х". Явно где-то засел, но где? Подскажите пожалуйста!
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Сделайте лог Gmer.
Прикрепляю гмер, несколько комментариев, если позволите:
spdq.sys - название меняется с каждой загрузкой, поиском не ищется,
gbvsexcp.dll - поиском не ищется
я так понимаю проблема в процессе ukrccjtsm и в файлах
USBPORT.SYS и SCSIPORT.SYS?
От Кидо вылечитесь.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gbvsexcp.dll',''); DeleteFile('C:\WINDOWS\system32\gbvsexcp.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните в Гмер, как написано тут http://virusinfo.info/showthread.php?t=40118
Компьютер перезагрузитсяКод:gmer.exe -del service ukrccjtsm gmer.exe -del file "C:\WINDOWS\system32\gbvsexcp.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ukrccjtsm" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ukrccjtsm" gmer.exe -reboot
Пришлите карантин AVZ , как написано в правилах по ссылке Прислать запрошенный карантин.
Повторите логи AVZ + Gmer
Проверился кидо-киллером, результат 0!
Судя по логам гмера вроде нтос засел, разве нет?
Выполнил скрипты.
Гмер ругнулся 2 раза
Необъяснимая ошибка по адресу ххххххххх
Запрашиваемы файл gbvsexcp.dll не найден
НО теперь гмер не ругается на руткит при своей загрузке...
Что с проблемами?
Это хорошие файлики
В логах больше ничего подозрительного.
Можете заглянуть сюда
Большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Krakazyabl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.