Компьютер тормозит и GMER обнаружил руткиты.
Здравствуйте, Уважаемые.
Требуется помощь. Компьютер стал резко тормозить и GMER обнаружил руткиты. Возомнив себя спецом... В общем, после выполнения скрипта Gmer руткитов не показывает при быстром сканировании(при запуске). Но знаю точно, что скрипт был написан с ошибками. Комп тормозит по-прежнему и всё же хочется разобраться. Помогите, пожалуйста. Если это ещё пока возможно.
С уважением, vmd.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('Schedule', 4); SetServiceStart('RemoteRegistry', 4); DeleteService('oukfnt'); QuarantineFile('C:\WINDOWS\system32\07EF.tmp',''); DeleteService('ktrgypgiz'); QuarantineFile('C:\WINDOWS\system32\0A8.tmp',''); DeleteService('fwffpgyvw'); QuarantineFile('C:\WINDOWS\system32\0A0.tmp',''); DeleteFile('C:\WINDOWS\system32\0A0.tmp'); DeleteFile('C:\WINDOWS\system32\0A8.tmp'); DeleteFile('C:\WINDOWS\system32\07EF.tmp'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67181Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Здравствуйте!
Требуемое выполнила. Карантин и логи прикладываю.
Ничего зловредного в логах не увидела. Еще есть проблемы?
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо большое!
Проблема осталась в том, что какая-то ерунда грузит процессор. При отсутствии загруженных программ нагрузка на процессор прыгает от 3 до 100%. Соответственно мащина тормозит. Уже не представляю где и посмотреть.
Существует ли спец.ПО для противодействия проникновения руткитов?
Попробуйте отключить расширенную защиту в SpIder Guard.Сообщение от VMD
Обновления безопасности на Windows - самое эффективное средство на сегодня. Как вы вообще с этим живёте:
Смертельный трюк...Код:Platform: Windows XP SP2 (WinNT 5.01.2600)
Уважаемый(ая) VMD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
