Показано с 1 по 11 из 11.

Rootkit.Win32.Podnuha.ay помогите удалить! (заявка № 22145)

  1. #1
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59

    Thumbs up Rootkit.Win32.Podnuha.ay помогите удалить!

    Помогите, пожалуйста, удалить зараженный файл. C:\WINDOWS\system32\cryptne.dll
    Касперский 7.0 не справился. Rootkit.Win32.Podnuha.ay
    Последний раз редактировалось Stask84; 27.04.2008 в 22:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59

    !

    !
    Последний раз редактировалось Stask84; 24.01.2011 в 14:36.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите Антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('ixuydkbe', 4);
    StopService('ixuydkbe');
    QuarantineFile('C:\WINDOWS\system32\Drivers\adjfjubm.dat','');
    QuarantineFile('C:\WINDOWS\system32\cryptne.dll','');
    DeleteFile('C:\WINDOWS\system32\cryptne.dll');
    DeleteService('ixuydkbe');
    DeleteFile('C:\WINDOWS\system32\Drivers\adjfjubm.dat');
    DelBHO('{3F12303F-B38E-4641-9D4B-300A1AEBFDE3}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('ixuydkbe ');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22145

    Скачайте новую версию AVZ(4.30) обновите базы и повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    Фаил который был в карантине был удален касперским.
    еще что то нужно делать?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Вас просили отключить Антивирус!Повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59

    !

    !
    Последний раз редактировалось Stask84; 24.01.2011 в 14:36.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Чисто,жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    Пока нет. я в АВЗ проверял только диск С, нужно проверять остальные еще 3шт.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нет,вы выполняли стандартные скрипты,там есть все что нам нужно.

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  12. #11
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    Спасибо Гриша!

  • Уважаемый(ая) Stask84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Немогу удалить Rootkit.Win32.Podnuha.a (заявка №11489)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 16.03.2010, 12:00
    2. Ответов: 1
      Последнее сообщение: 04.06.2009, 19:29
    3. Ответов: 1
      Последнее сообщение: 02.06.2009, 19:13
    4. Rootkit.Win32.Podnuha.bsq
      От Jurgent в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.02.2009, 18:53
    5. Rootkit.Win32.Podnuha.blk
      От yasha в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.01.2009, 17:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01297 seconds with 19 queries