добрый день, проверка компьютера выявила наличие руткита, помогите с лечением
добрый день, проверка компьютера выявила наличие руткита, помогите с лечением
Последний раз редактировалось smeley; 05.10.2010 в 08:21.
Лог gmer явно не после нажатия Scan. Переделать
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('C:\WINDOWS\system32\03.tmp',''); DeleteService('xalgrpa'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('maorujpqi'); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteService('gstgqz'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\03.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в карантин ничего не попало, сейчас делаю логи авз и гмер
Вот новые логи
Последний раз редактировалось smeley; 05.10.2010 в 08:21.
что самое интересное, этот вирус, такое ощущение, был у меня на компьютере, и по ходу заразил большинство компов в сетке.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
И запустите cleanup.batКод:gmer.exe -del service edqjqqc gmer.exe -del file "C:\WINDOWS\system32\ohurf.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\edqjqqc" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\edqjqqc" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Это у Вас Кидо в загул ушел
Выполните ВСЕ инструкции http://www.kaspersky.ru/support/wks6...?qid=208636215
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я лог сделал, но там ничего абсолютно нет, спасибо за ссылку. Вы правы это кидо
Уважаемый(ая) smeley, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.