Помогите, пожалуйста! Никак не могу убить руткит и буткит, могу приложить лог Gmer-а по требованию.
Помогите, пожалуйста! Никак не могу убить руткит и буткит, могу приложить лог Gmer-а по требованию.
Последний раз редактировалось localnetlock; 20.02.2010 в 01:19.
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Первый лог AVZ (делал по инструкции), включал Firefox, второй лог нужно было делать с подключенным интернетом, так Firefox сразу же после загрузки вылетел с ошибкой, так что он был сделан уже без него.
Но оба лога были сделаны без AVZGuard-а, так как в инструкции это не было указано, если нужно, могу переделать уже с ним.
Добавлено через 1 час 10 минут
Кстати, имеется карантин, пара файлов, могу загрузить если требуется
Последний раз редактировалось localnetlock; 14.12.2009 в 16:55. Причина: Добавлено
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:9umwnbro.exe -del service egxklrg 9umwnbro.exe -del file "C:\WINDOWS\system32\gnbpbgl.dll" 9umwnbro.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\egxklrg" 9umwnbro.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\egxklrg" 9umwnbro.exe -reboot
Большое спасибо! Теперь Gmer не выводит сообщений о рутките! Кстати, раньше, до того как я решил что то ковырять в системе, но ничего из этого толкового не вышло, было сообщение о бутките и куча строчек про копии мбр, но во время обращения на этот форум это пропало, значит всётки что то изменилось)
При выполнении скрипта, правда выскакочили пара окошек:
"Не найден указанный путь" и
"DeleteKey: Не найден указанный модуль".
Но, похоже, это ни на что не повлияло.
Последний раз редактировалось localnetlock; 20.02.2010 в 01:19.
Чисто
Да, спасибо!) всё отлично, только меня немного не понятно поведение Kasperskiy Virus Removal Tool, и до лечения и сейчас зависает на: 51%-52%, в зависимости от выбранных параметров, похоже, и дальше никуда не идёт, и Стоп не нажимается, приходится жать Выход. Причём на разных файлах затыкается, даже на jpg картинках, может ли это быть следствием того что от вирусов что то осталось?
Добавлено через 1 час 12 минут
При проверке (в самом начале) один файл вызвал у AVZ подозрение, и он его поместил в карантин, посмотрите, пожалуйста, могу ли я восстановить этот файл?
Добавлено через 46 секунд
файл карантина я загрузил через форму выше "Прислать запрошенный карантин"
Последний раз редактировалось localnetlock; 14.12.2009 в 19:23. Причина: Добавлено
avz-файл-просмотр карантина-найдете файл и восстановитеПри проверке (в самом начале) один файл вызвал у AVZ подозрение, и он его поместил в карантин, посмотрите, пожалуйста, могу ли я восстановить этот файл?
Файл чистый.файл карантина я загрузил через форму выше "Прислать запрошенный карантин"
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) localnetlock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.