Помогите, пожалуйста! Никак не могу убить руткит и буткит, могу приложить лог Gmer-а по требованию.
Printable View
Помогите, пожалуйста! Никак не могу убить руткит и буткит, могу приложить лог Gmer-а по требованию.
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
[QUOTE=snifer67;534439]Сделайте еще такой лог:
[URL]http://virusinfo.info/showthread.php?t=40118[/URL][/QUOTE]
Готово
Первый лог AVZ (делал по инструкции), включал Firefox, второй лог нужно было делать с подключенным интернетом, так Firefox сразу же после загрузки вылетел с ошибкой, так что он был сделан уже без него.
Но оба лога были сделаны без AVZGuard-а, так как в инструкции это не было указано, если нужно, могу переделать уже с ним.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 10 минут[/I][/B][/color][/size]
Кстати, имеется карантин, пара файлов, могу загрузить если требуется
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
9umwnbro.exe -del service egxklrg
9umwnbro.exe -del file "C:\WINDOWS\system32\gnbpbgl.dll"
9umwnbro.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\egxklrg"
9umwnbro.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\egxklrg"
9umwnbro.exe -reboot
[/CODE]
Сделайте новый лог gmer.
[QUOTE=snifer67;534555]Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
9umwnbro.exe -del service egxklrg
9umwnbro.exe -del file "C:\WINDOWS\system32\gnbpbgl.dll"
9umwnbro.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\egxklrg"
9umwnbro.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\egxklrg"
9umwnbro.exe -reboot
[/CODE]Сделайте новый лог gmer.[/QUOTE]
Большое спасибо! Теперь Gmer не выводит сообщений о рутките! Кстати, раньше, до того как я решил что то ковырять в системе, но ничего из этого толкового не вышло, было сообщение о бутките и куча строчек про копии мбр, но во время обращения на этот форум это пропало, значит всётки что то изменилось)
При выполнении скрипта, правда выскакочили пара окошек:
"Не найден указанный путь" и
"DeleteKey: Не найден указанный модуль".
Но, похоже, это ни на что не повлияло.
Чисто
[QUOTE=snifer67;534606]Чисто[/QUOTE]
Да, спасибо!) всё отлично, только меня немного не понятно поведение Kasperskiy Virus Removal Tool, и до лечения и сейчас зависает на: 51%-52%, в зависимости от выбранных параметров, похоже, и дальше никуда не идёт, и Стоп не нажимается, приходится жать Выход. Причём на разных файлах затыкается, даже на jpg картинках, может ли это быть следствием того что от вирусов что то осталось?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 12 минут[/I][/B][/color][/size]
При проверке (в самом начале) один файл вызвал у AVZ подозрение, и он его поместил в карантин, посмотрите, пожалуйста, могу ли я восстановить этот файл?
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
файл карантина я загрузил через форму выше "Прислать запрошенный карантин"
[quote]При проверке (в самом начале) один файл вызвал у AVZ подозрение, и он его поместил в карантин, посмотрите, пожалуйста, могу ли я восстановить этот файл?[/quote]
avz-файл-просмотр карантина-найдете файл и восстановите
[quote]файл карантина я загрузил через форму выше "Прислать запрошенный карантин"[/quote]
Файл чистый.
[QUOTE=snifer67;534734]avz-файл-просмотр карантина-найдете файл и восстановите
Файл чистый.[/QUOTE]
Большое спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]