Не могу убить руткит

Printable View

12.09.2008, 02:01
Илсид

Вложений: 1

Не могу убить руткит

Здравствуйте. КИС ругается на руткит в C:\WINDOWS\system32\smss.exe
Рекомендуемые методы не помогли его обнаружить и удалить. Мышь глючит, периодически отключается интернет. Система сильно тормозит. Поиск вирусов и руткитов ничего не дал. Помогите, пожалуйста.
12.09.2008, 10:11
Rene-gad

В логе ничего подозрительного.
Что конкретно говорит КИС?
12.09.2008, 14:09
Илсид

КИС говорит, что "обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\smss.exe" В окне сообщения было написано "Обнаружен руткит!". Сейчас к проблемам добавилась невозможность обновления баз: "12.09.2008 13:47:40 Ошибка обновления: Недостаточно прав для выполнения файловой операции.", хотя вхожу в систему с правами админа.
12.09.2008, 14:52
Rene-gad

Прочитайте правила: [url]http://virusinfo.info/showthread.php?t=1235[/url]
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. Запустите АВЗ, активируйте AVZPM
4. Перегрузить систему
сделайте 3 лога по правилам.
13.09.2008, 07:31
Илсид

Вложений: 3

Сделал как сказали. Выкладываю файлы.
13.09.2008, 10:06
Aleksandra

Ничего зловредного в логах нет.
14.09.2008, 02:13
Илсид

Что же делать? Никак не могу обновить кис. В систему захожу с правами админа, на фтп касперского пускают. Значит, учетная запись впорядке. Кстати, раз уж я туда могу зайти, как мне с него обновиться?

Вчера добавились еще 3 сообщения:

обнаружено: потенциально опасное ПО Hidden object Процесс: C:\WINDOWS\system32\wbem\wmiprvse.exe (это отправлено в карантин)

обнаружено: потенциально опасное ПО Invader Процесс: C:\WINDOWS\System32\svchost.exe

обнаружено: потенциально опасное ПО not-a-virus:Client-IRC.Win32.mIRC.617 Файл: D:\SDC203\Закачка\Проги\Для инета\Мирка\Mirc 6[2].17.rar/Mirc 6.17\Mirc 6.17.exe//data0001.bin
14.09.2008, 10:56
Rene-gad

Проработайте это руководство, плиз: [url]http://virusinfo.info/showthread.php?t=15927[/url]
16.09.2008, 14:19
Илсид

Спасибо всем за беспокойство. В проводнике появилась сетевая папка. Никаких сетевых папок до этого не было. Переустановил винду.
16.09.2008, 14:37
Rene-gad

[QUOTE=Илсид;284233]В проводнике появилась сетевая папка. Никаких сетевых папок до этого не было..[/QUOTE]Ну и что? пуск\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} должно быть заначение-(1)