Есть все основания полагать что на машинке завелся Rootkit. Пробежался по машине набором антивирусов. Похоже что-то еще осталось. Все инструкции для помощи выполнил, логи прилагаю. Заранее спасибо.
Printable View
Есть все основания полагать что на машинке завелся Rootkit. Пробежался по машине набором антивирусов. Похоже что-то еще осталось. Все инструкции для помощи выполнил, логи прилагаю. Заранее спасибо.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
QuarantineFile('C:\Program Files\RuPass\RuPass.exe','');
QuarantineFile('C:\Program Files\RuPass\RuPass.dll','');
DeleteService('hpdj');
QuarantineFile('C:\DOCUME~1\natasha\LOCALS~1\Temp\hpdj.exe','');
DeleteFile('C:\DOCUME~1\natasha\LOCALS~1\Temp\hpdj.exe');
DeleteFile('C:\Program Files\RuPass\RuPass.dll');
DeleteFile('C:\Program Files\RuPass\RuPass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=53943[/URL]
3. Повторите лог [B]virusinfo_syscheck.[/B]
4. Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]
Сделал. Логи прикрепил. Архив virus.zip загрузил.
Virusinfo_syscheck.zip отказывается влезать в атач. Просто не появляется в списке прикрепленных файлов. Сорри, выложу ссылку на рапиду?
[url]http://rapidshare.com/files/275527917/virusinfo_syscheck.zip.html[/url]
[URL="http://virusinfo.info/showthread.php?t=40118"]Выполните в GMER[/URL] следующие команды:
[CODE]gmer.exe -del file "c:\windows\system32\drivers\TDSSnuli.sys"
gmer.exe -del file "c:\windows\system32\TDSStfxg.dll"
gmer.exe -del file "c:\windows\system32\drivers\TDSSpaxt.sys"
gmer.exe -del file "c:\windows\system32\TDSSofxh.dll"
Компьютер перезагрузится.[/CODE]
Подготовьте новый лог гмер.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\rupass\rupass.dll - [B]not-a-virus:AdWare.Win32.RuPorn.g[/B] ( DrWEB: Adware.Rupass, BitDefender: Adware.Generic.13871, AVAST4: Win32:RuPorn [Adw] )[*] c:\program files\rupass\rupass.exe - [B]not-a-virus:AdWare.Win32.RuPorn.e[/B] ( DrWEB: Adware.Rupass, BitDefender: Adware.Generic.58738 )[/LIST][/LIST]