Показано с 1 по 11 из 11.

Лечение не помогло, буткит и съехавшая NTFS (заявка № 63815)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53

    Question Лечение не помогло, буткит и съехавшая NTFS

    Комп был пролечен CureIT, удалил бэкдор и несколько троянов, после чего проверил его Gmer-ом, нашёлся буткит и руткит, после чего пробовал лечить сам, не помогло, обратился за помощью (http://virusinfo.info/showthread.php?t=63624) Вопрос с руткитом был решёл в полной мере, спасибо помогающему, но буткит, видимо остался, потому как при посте темы он не был обнаружен, соответственно помогающий его не мог видеть, видимо на каком то этапе он "зашифровался")
    Возможно при моём лечении, возможно при выполнении скрипта: "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
    Решил я сделать дефрагментацию, не пошла, так как ФС оказалась подпорченой, сделал CHKDISK (приложу лог по требованию), после чего Буткит опять стал определяться!
    Лог Gmer-a приложу сразу же, как закончится проверка.
    Последний раз редактировалось localnetlock; 20.02.2010 в 01:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    сразу приложу лог CHKDISK-а
    Последний раз редактировалось localnetlock; 20.02.2010 в 01:20.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118
    Никак не удаётся сделать лог GMER-ом, после сбора логов для раздела "Помогите!" (а после CHKDISK и до сборов сканирование прошло довольно быстро, и Буткиты в mbr тогда нашлись) уж очень долго делается проверка, и в итоге получается голубой (Не синий!) экран, а вместо указателя часики, как при активации заставки и выхода из системы, и при новом входе, до появлении таблички с паролем- и ничего дальше не выходит, пробовал так уже 2 раза- результатов 0.
    Может стоит снова сделать CHKDISK и сразу же сделать лог GMER-ом? тогда там точно будет нужная информация. У меня подозрение что AVZ при лечении делает что то серьёзное, от того и такой результат- исчезновение буткита и в итоге глюки.

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Файловую систему AVZ не портит, несколько раз пробовал CHKDSK - результат тот же, в логах постоянно выскакивают исправленные ошибки.
    Второй диск D временно деактивировал (удалил букву диска), что б не путаться особо.
    Логи CHKDSK прилагаю (несколько проверок).
    Тоесть портит не AVZ, а тот самый Буткит, неизвестно откуда появившийся вновь, после CHKDSK-а и исчезнувший после сбора информации с помощью скриптов AVZ.
    Последний раз редактировалось localnetlock; 20.02.2010 в 01:20.

  7. #6
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    После проверки Gmer интересная картина, я его уже закрыл, но компьютер очень сильно тормозит, так как сам Gmer загружает процессор на 50%, файл wuauclt.exe на 25% и файл ССС.exe на 25%.
    Прилагаю лог GMER-а:
    Последний раз редактировалось localnetlock; 20.02.2010 в 01:20.

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Проблема не решена, комп до сих пор сходит сума от проверки GMER-ом и ошиби в NTFS по прежнему после проверки обраруживаются и исправляются, есть у кого идеи?
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  9. #8
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Проблема осталась, с постоянными ошибками при проверке CHKDSK-ом при каждой проверке разобрался удалением DAEMON Tools, но драйвер остался, он роли по идее не должен играть, так как проблема с ошибками решилась. Но при проверке GMER-ом (не экспресс проверкой,а обычной) компьютер всё так же начинает виснуть, и CCC.exe опять под 50% кушает процессор, при завершении этого процесса вроде как всё нормально, но попытка перезагрузиться ни к чему не приводит, сначала выходит несколько окон "Завершить процесс", на разные объекты, затем на "Сохранении параметров...", вроде, перезагрузка никуда не идёт дальше, просто висит пока Резет не нажму. Помогите, пожалуйста, может кто найдёт причину, я уже с ног сбился.
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  11. #10
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Выполнил, продублирую тут:
    Файл сохранён как 091219_145415_virusinfo_files_COMPUTER_4b2cbee7442 a5.zip
    Размер файла 7424880
    MD5 9ed0fdf1d34557412f55ba1823be657a

    Добавлено через 2 минуты

    Был запущен лишь Firefox, но в системе раньше использовался и IE, но видно был заражён и его файл был удалён антивирусником, я его не восстанавливал ещё и не переустанавливал, потому пока не могу сделать логи вместе с ним, если это желательно- то я попытаюсь его восстановить.

    Добавлено через 3 минуты

    Карантин загрузил и в эту тему, через "Прислать запрошенный карантин":

    Файл сохранён как 091219_150136_virusinfo_files_COMPUTER_4b2cc0a0beb 20.zip
    Размер файла 7424880
    MD5 9ed0fdf1d34557412f55ba1823be657a

    Добавлено через 5 часов 22 минуты

    Почему то спустя много часов проверка моего карантина так и не осуществилась, а другие, загруженные после моего карантина, и я его отправил в главную тему (http://virusinfo.info/showthread.php?p=539614) ещё раз.

    Файл сохранён как 091219_201524_virusinfo_files_COMPUTER_4b2d0a2c8ad f4.zip
    Размер файла 7424880
    MD5 9ed0fdf1d34557412f55ba1823be657a
    Последний раз редактировалось localnetlock; 19.12.2009 в 20:25. Причина: Добавлено
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 120
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) localnetlock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.05.2012, 13:54
    2. Лечение не помогло
      От АМАТОРИ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.11.2011, 18:31
    3. Самолечение не помогло ...
      От Niko1ay в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 02:16
    4. Ответов: 6
      Последнее сообщение: 06.02.2009, 15:37
    5. лечение ПК не помогло
      От Alex T в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 15.10.2008, 00:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00647 seconds with 17 queries