-
Junior Member
- Вес репутации
- 60
Компьютер тормозит и GMER обнаружил руткиты.
Здравствуйте, Уважаемые.
Требуется помощь. Компьютер стал резко тормозить и GMER обнаружил руткиты. Возомнив себя спецом... В общем, после выполнения скрипта Gmer руткитов не показывает при быстром сканировании(при запуске). Но знаю точно, что скрипт был написан с ошибками. Комп тормозит по-прежнему и всё же хочется разобраться. Помогите, пожалуйста. Если это ещё пока возможно.
С уважением, vmd.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('RemoteRegistry', 4);
DeleteService('oukfnt');
QuarantineFile('C:\WINDOWS\system32\07EF.tmp','');
DeleteService('ktrgypgiz');
QuarantineFile('C:\WINDOWS\system32\0A8.tmp','');
DeleteService('fwffpgyvw');
QuarantineFile('C:\WINDOWS\system32\0A0.tmp','');
DeleteFile('C:\WINDOWS\system32\0A0.tmp');
DeleteFile('C:\WINDOWS\system32\0A8.tmp');
DeleteFile('C:\WINDOWS\system32\07EF.tmp');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67181
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
Здравствуйте!
Требуемое выполнила. Карантин и логи прикладываю.
-
Ничего зловредного в логах не увидела. Еще есть проблемы?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
Спасибо большое!
Проблема осталась в том, что какая-то ерунда грузит процессор. При отсутствии загруженных программ нагрузка на процессор прыгает от 3 до 100%. Соответственно мащина тормозит. Уже не представляю где и посмотреть.
Существует ли спец.ПО для противодействия проникновения руткитов?
-
Сообщение от
VMD
какая-то ерунда грузит процессор.
Попробуйте отключить расширенную защиту в SpIder Guard.
Сообщение от
VMD
Существует ли спец.ПО для противодействия проникновения руткитов?
Обновления безопасности на Windows - самое эффективное средство на сегодня. Как вы вообще с этим живёте:
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
Смертельный трюк...
-