Добрый день.
Помогите пожалуйста избавиться от rootkit`а
AVG не помогает... врукопашную тоже не осили :-(
Спасибо
Printable View
Добрый день.
Помогите пожалуйста избавиться от rootkit`а
AVG не помогает... врукопашную тоже не осили :-(
Спасибо
.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\ntos.exe','');
QuarantineFile('C:\WINNT\system32\drivers\ip6fw.sys','');
QuarantineFile('C:\WINNT\Temp\startdrv.exe','');
QuarantineFile('C:\WINNT\ServicePackFiles\winlogon.exe','');
QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
DeleteFile('C:\WINNT\Temp\startdrv.exe');
DeleteFile('C:\WINNT\system32\ntos.exe');
DeleteFile('C:\WINNT\system32\drivers\runtime.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_ImportAll;
ExecuteRepair(11);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11552[/url]
готово...
на первый взгляд чисто...
спасибо большое!
Повторите логи.
[quote=PavelA;126605]Карантина не видно? ):
Надо выполнять то, что просят.[/quote]
вообще-то сделал... повторить?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=Muzzle;126608]Карантин пустой,поищите в папке [B]C:\WINNT\ServicePackFiles\ [/B]файл [B]winlogon.exe[/B] и пришлите его по правилам.
Повторите логи.[/quote]
ок, понял...
[B]winlogon.exe[/B] мне кажется я грохнул вчера руками... сейчас файла такого нет... наверное "хвосты" от него остались...
новые логи приаттачил
Почистим хвосты. Выполнить скрипт:
[CODE]begin
SetAVZGuardStatus(True);
SysCleanAddFile('C:\WINNT\ServicePackFiles\winlogon.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Спасибо огромное!
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
P.S. судя по всему карантин был убит AVG :-(
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL])"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,[URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]