Показано с 1 по 9 из 9.

Win32:Rootkit-gen [Rtk] (заявка № 53178)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    4
    Вес репутации
    31

    Exclamation Win32:Rootkit-gen [Rtk]

    Здравствуйте

    Аваст постоянно обновляется, периодически вываливает окно что обнаружен Win32:Rootkit-gen [Rtk].
    Много зараженных файлов в папке windows/system32/driver

    Пропал звук, перестали работь USB входы...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Пофиксите:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe logon.exe
    Цитата Сообщение от hemps Посмотреть сообщение
    Много зараженных файлов в папке windows/system32/driver
    Если это так, то сначала пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
    Потом сделайте повторные логи

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    4
    Вес репутации
    31
    1. Скачал программу HijackThis. и сохранить её на диске
    2. Запустить файл hijackthis.exe. В главном окне программы нажал "Do a system scan only"
    3. В открывшемся логе сканирования нету строчки
    F2 - REG:system.ini: Shell=Explorer.exe logon.exe

    Это там искать???

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Да, там.
    7-я строка сверху должна быть
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    4
    Вес репутации
    31
    Не вижу F2 - REG:system.ini: Shell=Explorer.exe logon.exe

    на помощь авасту, послал DrWeb - CureIT...
    проверка с CD идет.
    проверил быстрой проверкой, 1вирус нашол...
    сейчас полная идет
    Откл востанов системы и аваст.
    ------------------------------------------------------
    комп с вирусами не у меня, а у соседки...
    -----------------------------------------------------


    1) скрин - днем скринил журнал аваста
    2) скрин - HijackThis со списком строчек...

    Подчистил
    Бока с драверами на аудио, USB, сетевой платой...
    Вот повторные логи:
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 29.08.2009 в 17:41.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего подозрительного.

  8. #7
    Junior Member Репутация
    Регистрация
    28.08.2009
    Сообщений
    4
    Вес репутации
    31
    Как можн дравера установить?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от hemps Посмотреть сообщение
    Как можн дравера установить?
    Удаляете оборудование в диспетчере оборудования, перегружаетесь, Виндовс должен распознать новое оборудование и попытаться установить стандартный драйвер. Если такой обнаружен не будет - попросит указать путь к носителю, где нужно искать драйвер.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) hemps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2010, 22:09
    2. Ответов: 3
      Последнее сообщение: 11.02.2010, 15:01
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    5. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01587 seconds with 17 queries