-
Junior Member
- Вес репутации
- 53
Помогите очистить Rootkit.kryptik.AF
Здравствуйте, после обновления nod32 при включении компьютера появляется куча сообщений о заражении драйверов Rootkit.kryptik.AF (nod - не лечит, не удаляет файлы только придупреждает о заражении ) - компьютер после этого стал очень медленно работать и тоже самое с интернетом. Помогите, пожалуйста.
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
O4 - Startup: winesm32.exe
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\TEMP\~TMD.tmp','');
QuarantineFile('C:\Program Files\LeX Inc\AntiFlash\AntiFlash.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\winesm32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\winesm32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TMD.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил. Вот новые логи.
Последний раз редактировалось new; 28.07.2010 в 17:30.
-
Как с проблемой дела?
c:\program files\lex inc\antiflash\antiflash.exe - эта программа Вам знакома?
-
-
Junior Member
- Вес репутации
- 53
Запустил еще раз проверку nod32, теперь он смог все инфицированное закарантинить.
Все стало нормально работать =)
antiflash.exe да знакома - это программа блокирует автозапуск с флешек.
Спс огромное!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-