-
Junior Member
- Вес репутации
- 50
Win32:Rootkit-gen[Rtk]
Здраствуйте. Вчера аваст выдал мне, что нашёл Win32:Rootkit-gen[Rtk], ничего с ним сделать не смог, и после перезагрузки комп практически перестал функционировать, работает только безопасный режим. В нём этот руткит не находится ни авастом ни cureit. Подсобите, пожайлуста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Закройте все программы, выполните скрипт в AVZ в безопасном режиме:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysomi32.exe','');
DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysomi32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам в обычном режиме
-
-
Junior Member
- Вес репутации
- 50
Карантин отправил, обычный режим не рабоатает.
-
Сделайте новый лог virusinfo_syscheck.zip в Safe Mode
Обычный режим не работает...просто не запускается?ошибку выдает?
Вы не помните в каком файле Аваст нашел Win32:Rootkit-gen[Rtk]?
-
-
Junior Member
- Вес репутации
- 50
К сожалению не помню. Помню, что испугавшись начал жать на "удалить" много раз, ничего не происходило, всё тот же файл был заражён. И вроде не один он.
Так, насчёт обычного режима, появляется рабочий стол, всё очень тормозит, значок подключения к сети не появляется, диспетчер задач не включается, меню пуск зависает, ничего не сделать.
-
Junior Member
- Вес репутации
- 50
ммм, можно о себе напомнить?
-
Скачайте RSIT.
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить.
Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению.
Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
-
попробуйте выполнить такой скрипт
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\sysomi32.exe - Trojan-Spy.Win32.Agent.bndh ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4922919, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-