-
Junior Member
- Вес репутации
- 53
Лечение не помогло, буткит и съехавшая NTFS
Комп был пролечен CureIT, удалил бэкдор и несколько троянов, после чего проверил его Gmer-ом, нашёлся буткит и руткит, после чего пробовал лечить сам, не помогло, обратился за помощью (http://virusinfo.info/showthread.php?t=63624) Вопрос с руткитом был решёл в полной мере, спасибо помогающему, но буткит, видимо остался, потому как при посте темы он не был обнаружен, соответственно помогающий его не мог видеть, видимо на каком то этапе он "зашифровался")
Возможно при моём лечении, возможно при выполнении скрипта: "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
Решил я сделать дефрагментацию, не пошла, так как ФС оказалась подпорченой, сделал CHKDISK (приложу лог по требованию), после чего Буткит опять стал определяться!
Лог Gmer-a приложу сразу же, как закончится проверка.
Последний раз редактировалось localnetlock; 20.02.2010 в 01:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
сразу приложу лог CHKDISK-а
Последний раз редактировалось localnetlock; 20.02.2010 в 01:20.
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Никак не удаётся сделать лог GMER-ом, после сбора логов для раздела "Помогите!" (а после CHKDISK и до сборов сканирование прошло довольно быстро, и Буткиты в mbr тогда нашлись) уж очень долго делается проверка, и в итоге получается голубой (Не синий!) экран, а вместо указателя часики, как при активации заставки и выхода из системы, и при новом входе, до появлении таблички с паролем- и ничего дальше не выходит, пробовал так уже 2 раза- результатов 0.
Может стоит снова сделать CHKDISK и сразу же сделать лог GMER-ом? тогда там точно будет нужная информация. У меня подозрение что AVZ при лечении делает что то серьёзное, от того и такой результат- исчезновение буткита и в итоге глюки.
-
Junior Member
- Вес репутации
- 53
Файловую систему AVZ не портит, несколько раз пробовал CHKDSK - результат тот же, в логах постоянно выскакивают исправленные ошибки.
Второй диск D временно деактивировал (удалил букву диска), что б не путаться особо.
Логи CHKDSK прилагаю (несколько проверок).
Тоесть портит не AVZ, а тот самый Буткит, неизвестно откуда появившийся вновь, после CHKDSK-а и исчезнувший после сбора информации с помощью скриптов AVZ.
Последний раз редактировалось localnetlock; 20.02.2010 в 01:20.
-
Junior Member
- Вес репутации
- 53
После проверки Gmer интересная картина, я его уже закрыл, но компьютер очень сильно тормозит, так как сам Gmer загружает процессор на 50%, файл wuauclt.exe на 25% и файл ССС.exe на 25%.
Прилагаю лог GMER-а:
Последний раз редактировалось localnetlock; 20.02.2010 в 01:20.
-
Junior Member
- Вес репутации
- 53
Проблема не решена, комп до сих пор сходит сума от проверки GMER-ом и ошиби в NTFS по прежнему после проверки обраруживаются и исправляются, есть у кого идеи?
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
-
Junior Member
- Вес репутации
- 53
Проблема осталась, с постоянными ошибками при проверке CHKDSK-ом при каждой проверке разобрался удалением DAEMON Tools, но драйвер остался, он роли по идее не должен играть, так как проблема с ошибками решилась. Но при проверке GMER-ом (не экспресс проверкой,а обычной) компьютер всё так же начинает виснуть, и CCC.exe опять под 50% кушает процессор, при завершении этого процесса вроде как всё нормально, но попытка перезагрузиться ни к чему не приводит, сначала выходит несколько окон "Завершить процесс", на разные объекты, затем на "Сохранении параметров...", вроде, перезагрузка никуда не идёт дальше, просто висит пока Резет не нажму. Помогите, пожалуйста, может кто найдёт причину, я уже с ног сбился.
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
-
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Выполнил, продублирую тут:
Файл сохранён как 091219_145415_virusinfo_files_COMPUTER_4b2cbee7442 a5.zip
Размер файла 7424880
MD5 9ed0fdf1d34557412f55ba1823be657a
Добавлено через 2 минуты
Был запущен лишь Firefox, но в системе раньше использовался и IE, но видно был заражён и его файл был удалён антивирусником, я его не восстанавливал ещё и не переустанавливал, потому пока не могу сделать логи вместе с ним, если это желательно- то я попытаюсь его восстановить.
Добавлено через 3 минуты
Карантин загрузил и в эту тему, через "Прислать запрошенный карантин":
Файл сохранён как 091219_150136_virusinfo_files_COMPUTER_4b2cc0a0beb 20.zip
Размер файла 7424880
MD5 9ed0fdf1d34557412f55ba1823be657a
Добавлено через 5 часов 22 минуты
Почему то спустя много часов проверка моего карантина так и не осуществилась, а другие, загруженные после моего карантина, и я его отправил в главную тему (http://virusinfo.info/showthread.php?p=539614) ещё раз.
Файл сохранён как 091219_201524_virusinfo_files_COMPUTER_4b2d0a2c8ad f4.zip
Размер файла 7424880
MD5 9ed0fdf1d34557412f55ba1823be657a
Последний раз редактировалось localnetlock; 19.12.2009 в 20:25.
Причина: Добавлено
Рекомендации после лечения или 10 заповедей для здоровья компьютера
[URL]http://virusinfo.info/showthread.php?t=30339[/URL]
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 120
- В ходе лечения вредоносные программы в карантинах не обнаружены
-