Помогите, пожалуста! Аваст выдает предупреждение о рутките и просит перезагрузиться. После перезагрузки то же самое повторяется.....
Avast: обнаружен руткит MBR:\\.\Physicaldrive0
Помогите, пожалуста! Аваст выдает предупреждение о рутките и просит перезагрузиться. После перезагрузки то же самое повторяется.....
Последний раз редактировалось Renault; 03.06.2008 в 17:40.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Следует выполнить скрипт AVZ:
Компьютер перезагрузится, после перезагрузки следуетприслать содержимое карантина согласно правилам.Код:begin SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_Activate; RebootWindows(true); end.
2. Следует отключить AVAST, скачать DrWEB CureIT (ссылка есть в правилах) и пролечить ПК им. После лечения включить AVAST
3. Повторить логи
После скрипта от Олега выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\lich.sys',''); DeleteFile('C:\lich.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ZZZdrv_lich'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22704 ).
Сделайте новые логи.
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот логи.
Спасибо, вроде помогло.
Только вот вирус Trojan.Online-games никак не удаляется.
Он уже полгода как поселился
Последний раз редактировалось Renault; 03.06.2008 в 17:40.
Вообще что посоветуете для защиты от вредоносного ПО?
Нужна какая нибудь связка из антивируса, фаерволла, антишпиона и т.д чтоб я мог контролировать все что входит/исходит из компа.
Trojan.Online-games - у вас нет ...
в логах ничего подозрительного ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Renault, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
