-
Junior Member
- Вес репутации
- 56
Руткит
Здравствуйте , находит руткота в папке систем32\х,поидеи после перезагрузки он появляется снова . после его удаления проблемы с инетом . еще выскакивает окошко что "инструкция обратилась по адресу память не может быть рид". ах да в безопасном режиме при сканированнии куреитом вырубает комп(тоже гдето в районе програм файлов). вроде все.есть еще 1 комп там непускает на ваш сайт но об этом позже...вроде все делал по инструкции если что не так не игнорируйте напишите что не так.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте лог Gmer и прикрепите к новому сообщению в этой теме
-
-
Junior Member
- Вес репутации
- 56
-
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
DeleteService('xyhanks');
QuarantineFile('C:\WINDOWS\system32\dxnhdz.dll','');
DeleteFile('C:\WINDOWS\system32\dxnhdz.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
+ к shapel
Сохраните текст ниже как cleanup.bat в ту же папку, где находится p4konozj.exe (gmer)
Код:
p4konozj.exe -del service xyhanks
p4konozj.exe -del file "C:\WINDOWS\system32\dxnhdz.dll"
p4konozj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xyhanks"
p4konozj.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xyhanks"
p4konozj.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
новый лог. но помоему комп не перезагрузился после выполнения скрипта а выключился (если это имеет значение)
-
Junior Member
- Вес репутации
- 56
как сохранить текст в формат bat?
-
Выполните рекомендации thyrex
-
-
Junior Member
- Вес репутации
- 56
как сохранить текст в формат bat?
-
Запустить Блокнот и скопировать скрипт в документ
Файл - Сохранить как...
Тип файла - Все файлы (*.*)
Имя файла - cleanup.bat
Сохранить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
спс получилось.оно написало что неможет найти тот файл что вы хотели удалить а потом что неверно что-то задано неверно . делаю лог
-
Junior Member
- Вес репутации
- 56
во время как делался лог , снова выскочило окошко что svhost что-то там ошибка память не может быть ритен, и пропал инет , пришлось перегрузить комп
-
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 56
-
Junior Member
- Вес репутации
- 56
я что-то сделал не так ? или вы просто оч заняты?
-
Сообщение от
andreyOL
я что-то сделал не так ? или вы просто оч заняты?
Просто добирался домой
В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 56
вот минут 20 назад выскочило снов это окошко пришлось перегружать комп, я так понял что если нажать ок то зависает комп а если нет то пропадает соединение (сеть и инет)
-
-
-
Junior Member
- Вес репутации
- 56
-
Для такого:
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
нормально.
-