Показано с 1 по 6 из 6.

Компьютер тормозит и GMER обнаружил руткиты. (заявка № 67181)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    33

    Exclamation Компьютер тормозит и GMER обнаружил руткиты.

    Здравствуйте, Уважаемые.
    Требуется помощь. Компьютер стал резко тормозить и GMER обнаружил руткиты. Возомнив себя спецом... В общем, после выполнения скрипта Gmer руткитов не показывает при быстром сканировании(при запуске). Но знаю точно, что скрипт был написан с ошибками. Комп тормозит по-прежнему и всё же хочется разобраться. Помогите, пожалуйста. Если это ещё пока возможно.
    С уважением, vmd.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('RemoteRegistry', 4);
     DeleteService('oukfnt');
     QuarantineFile('C:\WINDOWS\system32\07EF.tmp','');
     DeleteService('ktrgypgiz');
     QuarantineFile('C:\WINDOWS\system32\0A8.tmp','');
     DeleteService('fwffpgyvw');
     QuarantineFile('C:\WINDOWS\system32\0A0.tmp','');
     DeleteFile('C:\WINDOWS\system32\0A0.tmp');
     DeleteFile('C:\WINDOWS\system32\0A8.tmp');
     DeleteFile('C:\WINDOWS\system32\07EF.tmp');
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67181

    4. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    33
    Здравствуйте!
    Требуемое выполнила. Карантин и логи прикладываю.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах не увидела. Еще есть проблемы?
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    33
    Спасибо большое!
    Проблема осталась в том, что какая-то ерунда грузит процессор. При отсутствии загруженных программ нагрузка на процессор прыгает от 3 до 100%. Соответственно мащина тормозит. Уже не представляю где и посмотреть.
    Существует ли спец.ПО для противодействия проникновения руткитов?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от VMD Посмотреть сообщение
    какая-то ерунда грузит процессор.
    Попробуйте отключить расширенную защиту в SpIder Guard.

    Цитата Сообщение от VMD Посмотреть сообщение
    Существует ли спец.ПО для противодействия проникновения руткитов?
    Обновления безопасности на Windows - самое эффективное средство на сегодня. Как вы вообще с этим живёте:
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Смертельный трюк...

  • Уважаемый(ая) VMD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Тормозит компьютер, тормозит инет.
      От vasea в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.05.2012, 09:50
    2. Avast и Gmer определяют руткиты
      От la911 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 24.03.2010, 11:19
    3. Комп тормозит. Gmer находит руткит.
      От Горшков Александр в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 11.03.2010, 16:43
    4. Ответов: 7
      Последнее сообщение: 22.12.2008, 20:10
    5. Ответов: 13
      Последнее сообщение: 05.01.2008, 14:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00224 seconds with 20 queries