Показано с 1 по 16 из 16.

Вирус Win32:Rootkit-gen (заявка № 64358)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    9
    Вес репутации
    26

    Thumbs up Вирус Win32:Rootkit-gen

    Здравствуйте.
    С компьютера начали отправляться письма. Но не с почты, а именно с компьютера. У меня антивирус аваст и он показывает, что идет отправка исходящих писем каждый раз на новые адреса и отсылается с новых адресов (письма-реклама). Периодически аваст пишет, что с вашего компьютера за короткое время отправляется слишком много идентичных писем и предлагает их не отправлять. В интернет невозможно зайти, сразу же начинают отправляться эти письма. Также антивирус выдает сообщения, что обнаружен Win32:Rootkit-gen [Rtk] на C:\WINDOWS\System32\Drivers\flznc.sys. Сканировала разными антивирусами и программками, некоторые ниче не находят, а некоторые трояны и рекламу. Я эти вирусы удаляю, но ситуация не меняется.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\flznc.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\flznc.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    9
    Вес репутации
    26
    В карантине у меня пусто, поэтому не удалось его отправить. Скрипт выполнила и все логи присылаю. Аваст выдает сообщения о C:\WINDOWS\System32\Drivers\flznc.sys и отправке писем.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    C:\WINDOWS\system32\Drivers\flznc.sys удалите с помощью этой утилиты http://virusinfo.info/showthread.php?t=17228 .Сделаете новые логи+лог gmer.

  6. #5
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    9
    Вес репутации
    26
    а это не какой-то важный системный файл? который я удалю, а потом будут проблемы. Просто недавно аваст загнал такие файлы в хранилище и потом не загружался компьютер вообще. Пришлось ставить поверху систему.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Нет это не системный файл.

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    9
    Вес репутации
    26
    Удалила файл с помощью IceSword, но все еще по-прежнему.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195

  10. #9
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    9
    Вес репутации
    26
    написал везде нули и закрылся

    Добавлено через 40 секунд

    кстати, письма пока с компьютера не отправляются
    Последний раз редактировалось helenka; 20.12.2009 в 17:05. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    У Вас есть LiveCD? Попробуйте загрузиться через него, найти в системе драйвер C:\WINDOWS\system32\Drivers\flznc.sys и переместить (не скопировать!) его в другое место, например, на флешку. Если в LiveCD сможете его сразу и заархивировать - вообще отлично,если все получится пришлите эту заразу по правилам.

  12. #11
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    9
    Вес репутации
    26
    LiveCD нету

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Воспользуйтесь Kaspersky Rescue CD (ссылка на образ в моей подписи). Его необходимо записать на чистый диск при помощи Alcohol 120%, Nero или другой программы, имеющей возможность записи образов на диск. Загрузитесь с полученного диска

  14. #13
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    9
    Вес репутации
    26
    просканировала я Касперским. 3 раза срывалось выполнение, но в итоге так ничего и не нашлось. Зараза еще есть.

    Добавлено через 11 часов 22 минуты

    что ж его делать...
    Последний раз редактировалось helenka; 21.12.2009 в 20:14. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Найти вручную в системе драйвер C:\WINDOWS\system32\Drivers\flznc.sys и удалить его(через Kaspersky Rescue CD).

  16. #15
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    9
    Вес репутации
    26
    вроде удалила через Касперского. И нету его на прежнем месте. Надеюсь это все! Посмотрим, что будет в течении работы. Надеюсь нигде ниче не вылезет. Спасибо огромное за помощь.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Выполните полную проверку при помощи CureIt или AVPTool для профилактики

  • Уважаемый(ая) helenka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус Rootkit.Win32.TDSS.d
      От arie в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.06.2010, 21:19
    2. вирус rootkit.win32.pakes.zo
      От tim14 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 07.03.2010, 19:41
    3. Вирус Win32:Rootkit-gen [Rtk]
      От helenka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.12.2009, 04:26
    4. Вирус Rootkit.Win32.Podnuha.a
      От Doink_clown в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.06.2009, 16:11
    5. Вирус Rootkit.Win32.Agent.fq !!!
      От Vitamin5 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.09.2007, 10:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01431 seconds with 21 queries