Все ужасно тормозит, gmer обнаруживает руткит
Все ужасно тормозит, gmer обнаруживает руткит
Последний раз редактировалось DZon; 16.07.2010 в 13:57.
Отключите восстановление системы!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\qnpjft.dll',''); QuarantineFile('C:\System Volume Information\_restore{7A028360-E5D9-4FF8-9027-FBF3CDF77F32}\RP10\A0005647.com',''); QuarantineFile('C1\WINDOWS\system32\wuauserv.dll',''); QuarantineFile('C:\WINDOWS\system32\wuauserv.dll',''); DeleteFile('C:\WINNT\system32\qnpjft.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.bat.Код:gmer.exe -del service carwalhv gmer.exe -del service mdogw gmer.exe -del service mllkdv gmer.exe -del file "C:\WINNT\system32\qnpjft.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\carwalhv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mdogw" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mllkdv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\carwalhv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mdogw" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mllkdv" gmer.exe -reboot
Компьютер перезагрузится!
Сделайте новые логи - virusinfo_syscure.zip, лог hijackthis и gmer.
Выполнил.
Gmer сперва руганулось что нет такого элемента, а потом показала окна с ошибкой так на все строчки скрипта. Только ребут отработал как надо.
Последний раз редактировалось DZon; 22.01.2010 в 14:32.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); ExecuteRepair(19); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + новый лог gmer + новый лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал. Карантин пустой, система говорит что данный файл уже был загружен.
Последний раз редактировалось DZon; 22.01.2010 в 14:32.
Защитное ПО перед созданеим логов выгружали ?
Стоит только WKS 6.0.3.837 перед созданием логов его я выключил
Чисто.Что с проблемой ?
Удалите комбофикс http://virusinfo.info/showpost.php?p=500136&postcount=2
Установите SP3 (может потребоваться активация) + все новые заплатки
Все по прежнему
ComboFix удалил
Уважаемый(ая) DZon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.