добрый день, проверка компьютера выявила наличие руткита, помогите с лечением
Printable View
добрый день, проверка компьютера выявила наличие руткита, помогите с лечением
Лог gmer явно не после нажатия Scan. Переделать
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\WINDOWS\system32\03.tmp','');
DeleteService('xalgrpa');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('maorujpqi');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('gstgqz');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\03.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
в карантин ничего не попало, сейчас делаю логи авз и гмер
Вот новые логи
что самое интересное, этот вирус, такое ощущение, был у меня на компьютере, и по ходу заразил большинство компов в сетке.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
[CODE]gmer.exe -del service edqjqqc
gmer.exe -del file "C:\WINDOWS\system32\ohurf.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\edqjqqc"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\edqjqqc"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Это у Вас Кидо в загул ушел :)
Выполните [B]ВСЕ[/B] инструкции [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
я лог сделал, но там ничего абсолютно нет, спасибо за ссылку. Вы правы это кидо