Нужна помощь, в приложенном архиве avz подозрение на TR/Rootkit.Gen и еще какой-то Downloader Win32.Small.xoa. Авира честно блокирует их, только не удаляются они совсем. Помогите пожалуйста избавиться от зверушек.
Printable View
Нужна помощь, в приложенном архиве avz подозрение на TR/Rootkit.Gen и еще какой-то Downloader Win32.Small.xoa. Авира честно блокирует их, только не удаляются они совсем. Помогите пожалуйста избавиться от зверушек.
Проведите сканирование этой утилитой - [URL="http://support.kaspersky.ru/faq/?qid=208636926"]http://support.kaspersky.ru/faq/?qid=208636926[/URL], лог её работы приложите сюда - [QUOTE]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt[/QUOTE]
Сделала все, как указали, плюс прогнала Gmer, приложила логи. Сейчас вроде не обнаруживает вирусы, но, прошу просмотреть приложенные логи, вдруг чего упустили.
Повторите логи АВЗ - только они должны быть такими - [B]virusinfo_syscure.zip[/B], [B]virusinfo_syscheck.zip[/B]
Вот, собственно, логи.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uxdiypow.sys','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uxdiypow.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Что с проблемой?
Все сделала, согласно предыдущему посту, перезагрузила комп, еще раз сделала логи аvz. Все равно указывает на перехватчик. В логе, помимо всего будет указана еще директория Мои Документы и т.д., вот конечную директорию я удалила совсем.
Логи прилагаю, если есть возможность, посмотрите пожалуйста.
В логах плохого не вижу, перехваты типичны практически для любой системы, это из-за защитного ПО.
Большое спасибо Olejah за помощь, компьютер снова в строю. :)
Летим дальше.