Аваст периодически предупреждает о рутките (тема) в файле "систем\систем32\х". Явно где-то засел, но где? Подскажите пожалуйста!
Printable View
Аваст периодически предупреждает о рутките (тема) в файле "систем\систем32\х". Явно где-то засел, но где? Подскажите пожалуйста!
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Сделайте лог [url=http://virusinfo.info/showpost.php?p=351873&postcount=1]Gmer[/url].
Прикрепляю гмер, несколько комментариев, если позволите:
spdq.sys - название меняется с каждой загрузкой, поиском не ищется,
gbvsexcp.dll - поиском не ищется
я так понимаю проблема в процессе ukrccjtsm и в файлах
USBPORT.SYS и SCSIPORT.SYS?
От Кидо вылечитесь.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gbvsexcp.dll','');
DeleteFile('C:\WINDOWS\system32\gbvsexcp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Выполните в Гмер, как написано тут [URL="http://virusinfo.info/showthread.php?t=40118"]http://virusinfo.info/showthread.php?t=40118[/URL]
[CODE]gmer.exe -del service ukrccjtsm
gmer.exe -del file "C:\WINDOWS\system32\gbvsexcp.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ukrccjtsm"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ukrccjtsm"
gmer.exe -reboot[/CODE]
Компьютер перезагрузится
Пришлите карантин AVZ , как написано в правилах по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B].
Повторите логи AVZ + Gmer
Проверился кидо-киллером, результат 0!
Судя по логам гмера вроде нтос засел, разве нет?
Давайте без самодеятельности.
[QUOTE='Krakazyabl;475683']Судя по логам гмера вроде нтос засел, разве нет? [/QUOTE]нет...
Делайте, что вам сказано.
Выполнил скрипты.
Гмер ругнулся 2 раза
Необъяснимая ошибка по адресу ххххххххх
Запрашиваемы файл gbvsexcp.dll не найден
НО теперь гмер не ругается на руткит при своей загрузке...
Что с проблемами?
[QUOTE=light59;475709]Что с проблемами?[/QUOTE]
Да у меня собстно их и не было, если не считать иногда выскакивающего окна аваста (см. первое сообщение), в остальном система работает стабильно. Пока аваст молчит.
А что с файлами USBPORT.SYS и SCSIPORT.SYS? Это нормально?
Это хорошие файлики :)
В логах больше ничего подозрительного.
Можете заглянуть [URL="http://virusinfo.info/showthread.php?t=3519"]сюда[/URL]
Большое спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]