-
Junior Member
- Вес репутации
- 53
Avast`ом находится rootkit-gen (Rtk) и отправляется много сообщений
Аваст находит руткит rootkit-gen (Rtk) по адресу C:\windows\system32\drivers\eirjeu.sys, удаляет его, но после перезагрузки опять вылазит и постоянно окно "Возможно заражение" отправка одинаковых сообщений (что-то с Виагрой связано).
Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
DefesT
Сделала
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\eirjeu.sys','');
QuarantineFile('C:\WINDOWS\TEMP\~TMB8.tmp','');
DeleteFile('C:\WINDOWS\TEMP\~TMB8.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\WINDOWS\system32\Drivers\eirjeu.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 1dt2qiup.exe (gmer)
Код:
1dt2qiup.exe -del service eirjeu
1dt2qiup.exe -del file "C:\WINDOWS\system32\Drivers\eirjeu.sys"
1dt2qiup.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eirjeu"
1dt2qiup.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eirjeu"
1dt2qiup.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новые логи + новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
При выполнении clenup.bat бьіли ошибки ( неверный дескриптор и другие)
Карантин загрузила.
-
Отключите восстановление системы!
Отключив интернет и антивирус, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\eirjeu');
SetServiceStart('eirjeu', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\eirjeu.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\eirjeu.sys');
ExecuteSysClean;
BC_QrFile('C:\WINDOWS\system32\Drivers\eirjeu.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\eirjeu.sys');
BC_DeleteSvc('eirjeu');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64165).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Отключила, закачала карантин и сделала новые логи.
-
Файл C:\WINDOWS\system32\Drivers\eirjeu.sys удалите с помощью такой утилиты http://virusinfo.info/showthread.php?t=17228
Сделаете новые логи.
-
-
Junior Member
- Вес репутации
- 53
Удалила, но gmer говорит, что он есть.
-
Да, он опять на месте!
Трудный случай, берем таймаут на размышления.
Если у вас интернет не безлимитный, пока воздержитесь, а то попадете на крупный счет от провайдера!
I am not young enough to know everything...
-
-
Скачайте на здоровой машине и запишите на чистый диск ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.0.iso, а затем загрузитесь с него на зараженной машине
-
-
Junior Member
- Вес репутации
- 53
Загрузилась с загрузочной флешки и удалила этот файл. Проверила Gmer`om - все чисто.
Большое спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-