Показано с 1 по 12 из 12.

Помогите разделаться с Win32:Rootkit-gen (заявка № 64426)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    34

    Thumbs up Помогите разделаться с Win32:Rootkit-gen

    Здравствуйте! Стали не первого раза открываться сайты в браузере. AVAST Profesional 4.8 обнаружил подозрение на заражение в С:\windows\system32\drivers\zqpjuzgw.sys и rootkit, предлагая его удалить, что я и сделал. Однако проблемы не исчезли. Сообщения Avst появляются вновь. Файл zqpjuzgw.sys не удаляется, не переименовывается. Диагностика сделана, файлы логов высылаю.Help!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,740
    Вес репутации
    2838
    1. Скачайте Vba32 Rescue по следующим ссылкам:

    ftp://anti-virus.by/pub/vbarescue-beta.iso
    ftp://vba.ok.by/vba/vbarescue-beta.iso

    2. Запишите образ на болванку
    3. Загрузитесь с диска восстановления
    4. Подключите флэшку
    5. Выберите в меню Midnight Commander (с ним удобнее работать)
    6. Найдите и скопируйте на нее файл:

    C:\WINDOWS\system32\Drivers\zqpjuzgw.sys
    (разделы жесткого диска ищите в /mnt)

    7. Удалите файл с диска
    8. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    34
    После удаления зловредного zqpjuzgw.sys все сайты стали открываться отлично.Огромное спасибо за помощь. А я хотел снять жесткий диск, поставить на другой компютер и там его удалить.Думаю результат был бы тот же, только работы рукам больше. Прислать ли повторный virusinfo_syscheck.zip ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    406
    Цитата Сообщение от anakon Посмотреть сообщение
    Прислать ли повторный virusinfo_syscheck.zip ?
    Да.

  6. #5
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    34
    Извините за не быстрый ответ. Скажите, что делать с вредоносным файлом, который я записал на флешку в процессе его удаления с компютера?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,149
    Вес репутации
    3062
    Цитата Сообщение от anakon Посмотреть сообщение
    Скажите, что делать с вредоносным файлом, который я записал на флешку в процессе его удаления с компютера?
    Упаковать с паролем virus и прислать по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    O4 - Startup: desktop.ini.lnk = ?
    O4 - Global Startup: desktop.ini.lnk = ?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    34
    O4 - Startup: desktop.ini.lnk = ?
    O4 - Global Startup: desktop.ini.lnk = C:\Documents and Settings\All Users\Start Menu\Programs\desktop.ini
    Это после запуска HiJack имеются такие строчки
    Правильно я понял "Пофиксите в HiJack"?

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    34
    Пофиксил по инструкции и эти строчки пропали. Теперь все, можно спать спокойно?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    406
    Цитата Сообщение от anakon Посмотреть сообщение
    Пофиксил по инструкции и эти строчки пропали. Теперь все, можно спать спокойно?
    Если все нормально, то да, хотя, Новый год на носу!

  12. #11
    Junior Member Репутация
    Регистрация
    19.12.2009
    Адрес
    Estonia, Sillamäe
    Сообщений
    6
    Вес репутации
    34
    Огромное спасибо всем и поздравляю с наступившим Новым годом! Желаю удачи и только побед над зловредами царства тьмы!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    958

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) anakon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32:Rootkit-gen[Rtk] помогите избавиться
      От Shadow Builder в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.07.2010, 10:27
    2. Win32/Rootkit.Agent.ODG и Win32/Olmarik.JU Помогите пожалуйста!
      От Попутчик1980 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.07.2009, 15:09
    3. помогите!!! Win32/rootkit
      От den701 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 20.05.2009, 11:13
    4. Ответов: 4
      Последнее сообщение: 12.03.2009, 14:39
    5. Win32:Rootkit-gen [Rtk] помогите!!!
      От root456 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.06.2008, 10:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00037 seconds with 16 queries