-
Junior Member
- Вес репутации
- 53
Вирус Win32:Rootkit-gen
Здравствуйте.
С компьютера начали отправляться письма. Но не с почты, а именно с компьютера. У меня антивирус аваст и он показывает, что идет отправка исходящих писем каждый раз на новые адреса и отсылается с новых адресов (письма-реклама). Периодически аваст пишет, что с вашего компьютера за короткое время отправляется слишком много идентичных писем и предлагает их не отправлять. В интернет невозможно зайти, сразу же начинают отправляться эти письма. Также антивирус выдает сообщения, что обнаружен Win32:Rootkit-gen [Rtk] на C:\WINDOWS\System32\Drivers\flznc.sys. Сканировала разными антивирусами и программками, некоторые ниче не находят, а некоторые трояны и рекламу. Я эти вирусы удаляю, но ситуация не меняется.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\flznc.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\flznc.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
В карантине у меня пусто, поэтому не удалось его отправить. Скрипт выполнила и все логи присылаю. Аваст выдает сообщения о C:\WINDOWS\System32\Drivers\flznc.sys и отправке писем.
-
C:\WINDOWS\system32\Drivers\flznc.sys удалите с помощью этой утилиты http://virusinfo.info/showthread.php?t=17228 .Сделаете новые логи+лог gmer.
-
-
Junior Member
- Вес репутации
- 53
а это не какой-то важный системный файл? который я удалю, а потом будут проблемы. Просто недавно аваст загнал такие файлы в хранилище и потом не загружался компьютер вообще. Пришлось ставить поверху систему.
-
Нет это не системный файл.
-
-
Junior Member
- Вес репутации
- 53
Удалила файл с помощью IceSword, но все еще по-прежнему.
-
-
-
Junior Member
- Вес репутации
- 53
написал везде нули и закрылся
Добавлено через 40 секунд
кстати, письма пока с компьютера не отправляются
Последний раз редактировалось helenka; 20.12.2009 в 17:05.
Причина: Добавлено
-
У Вас есть LiveCD? Попробуйте загрузиться через него, найти в системе драйвер C:\WINDOWS\system32\Drivers\flznc.sys и переместить (не скопировать!) его в другое место, например, на флешку. Если в LiveCD сможете его сразу и заархивировать - вообще отлично,если все получится пришлите эту заразу по правилам.
-
-
Junior Member
- Вес репутации
- 53
-
Воспользуйтесь Kaspersky Rescue CD (ссылка на образ в моей подписи). Его необходимо записать на чистый диск при помощи Alcohol 120%, Nero или другой программы, имеющей возможность записи образов на диск. Загрузитесь с полученного диска
-
-
Junior Member
- Вес репутации
- 53
просканировала я Касперским. 3 раза срывалось выполнение, но в итоге так ничего и не нашлось. Зараза еще есть.
Добавлено через 11 часов 22 минуты
что ж его делать...
Последний раз редактировалось helenka; 21.12.2009 в 20:14.
Причина: Добавлено
-
Найти вручную в системе драйвер C:\WINDOWS\system32\Drivers\flznc.sys и удалить его(через Kaspersky Rescue CD).
-
-
Junior Member
- Вес репутации
- 53
вроде удалила через Касперского. И нету его на прежнем месте. Надеюсь это все! Посмотрим, что будет в течении работы. Надеюсь нигде ниче не вылезет. Спасибо огромное за помощь.
-
Выполните полную проверку при помощи CureIt или AVPTool для профилактики
-