Показано с 1 по 12 из 12.

Помогите разделаться с Win32:Rootkit-gen (заявка № 64426)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    26

    Thumbs up Помогите разделаться с Win32:Rootkit-gen

    Здравствуйте! Стали не первого раза открываться сайты в браузере. AVAST Profesional 4.8 обнаружил подозрение на заражение в С:\windows\system32\drivers\zqpjuzgw.sys и rootkit, предлагая его удалить, что я и сделал. Однако проблемы не исчезли. Сообщения Avst появляются вновь. Файл zqpjuzgw.sys не удаляется, не переименовывается. Диагностика сделана, файлы логов высылаю.Help!
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Скачайте Vba32 Rescue по следующим ссылкам:

    ftp://anti-virus.by/pub/vbarescue-beta.iso
    ftp://vba.ok.by/vba/vbarescue-beta.iso

    2. Запишите образ на болванку
    3. Загрузитесь с диска восстановления
    4. Подключите флэшку
    5. Выберите в меню Midnight Commander (с ним удобнее работать)
    6. Найдите и скопируйте на нее файл:

    C:\WINDOWS\system32\Drivers\zqpjuzgw.sys
    (разделы жесткого диска ищите в /mnt)

    7. Удалите файл с диска
    8. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    26
    После удаления зловредного zqpjuzgw.sys все сайты стали открываться отлично.Огромное спасибо за помощь. А я хотел снять жесткий диск, поставить на другой компютер и там его удалить.Думаю результат был бы тот же, только работы рукам больше. Прислать ли повторный virusinfo_syscheck.zip ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от anakon Посмотреть сообщение
    Прислать ли повторный virusinfo_syscheck.zip ?
    Да.

  6. #5
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    26
    Извините за не быстрый ответ. Скажите, что делать с вредоносным файлом, который я записал на флешку в процессе его удаления с компютера?
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Цитата Сообщение от anakon Посмотреть сообщение
    Скажите, что делать с вредоносным файлом, который я записал на флешку в процессе его удаления с компютера?
    Упаковать с паролем virus и прислать по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    O4 - Startup: desktop.ini.lnk = ?
    O4 - Global Startup: desktop.ini.lnk = ?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    26
    O4 - Startup: desktop.ini.lnk = ?
    O4 - Global Startup: desktop.ini.lnk = C:\Documents and Settings\All Users\Start Menu\Programs\desktop.ini
    Это после запуска HiJack имеются такие строчки
    Правильно я понял "Пофиксите в HiJack"?

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    26
    Пофиксил по инструкции и эти строчки пропали. Теперь все, можно спать спокойно?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от anakon Посмотреть сообщение
    Пофиксил по инструкции и эти строчки пропали. Теперь все, можно спать спокойно?
    Если все нормально, то да, хотя, Новый год на носу!

  12. #11
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    26
    Огромное спасибо всем и поздравляю с наступившим Новым годом! Желаю удачи и только побед над зловредами царства тьмы!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) anakon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. win32:Rootkit-gen[Rtk] помогите избавиться
      От Shadow Builder в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.07.2010, 11:27
    2. Win32/Rootkit.Agent.ODG и Win32/Olmarik.JU Помогите пожалуйста!
      От Попутчик1980 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.07.2009, 16:09
    3. помогите!!! Win32/rootkit
      От den701 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 20.05.2009, 12:13
    4. Ответов: 4
      Последнее сообщение: 12.03.2009, 14:39
    5. Win32:Rootkit-gen [Rtk] помогите!!!
      От root456 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.06.2008, 11:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00431 seconds with 23 queries