-
Junior Member
- Вес репутации
- 53
Помогите разделаться с Win32:Rootkit-gen
Здравствуйте! Стали не первого раза открываться сайты в браузере. AVAST Profesional 4.8 обнаружил подозрение на заражение в С:\windows\system32\drivers\zqpjuzgw.sys и rootkit, предлагая его удалить, что я и сделал. Однако проблемы не исчезли. Сообщения Avst появляются вновь. Файл zqpjuzgw.sys не удаляется, не переименовывается. Диагностика сделана, файлы логов высылаю.Help!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте Vba32 Rescue по следующим ссылкам:
ftp://anti-virus.by/pub/vbarescue-beta.iso
ftp://vba.ok.by/vba/vbarescue-beta.iso
2. Запишите образ на болванку
3. Загрузитесь с диска восстановления
4. Подключите флэшку
5. Выберите в меню Midnight Commander (с ним удобнее работать)
6. Найдите и скопируйте на нее файл:
C:\WINDOWS\system32\Drivers\zqpjuzgw.sys
(разделы жесткого диска ищите в /mnt)
7. Удалите файл с диска
8. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
После удаления зловредного zqpjuzgw.sys все сайты стали открываться отлично.Огромное спасибо за помощь. А я хотел снять жесткий диск, поставить на другой компютер и там его удалить.Думаю результат был бы тот же, только работы рукам больше. Прислать ли повторный virusinfo_syscheck.zip ?
-
Сообщение от
anakon
Прислать ли повторный virusinfo_syscheck.zip ?
Да.
-
-
Junior Member
- Вес репутации
- 53
Извините за не быстрый ответ. Скажите, что делать с вредоносным файлом, который я записал на флешку в процессе его удаления с компютера?
-
Сообщение от
anakon
Скажите, что делать с вредоносным файлом, который я записал на флешку в процессе его удаления с компютера?
Упаковать с паролем virus и прислать по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Код:
O4 - Startup: desktop.ini.lnk = ?
O4 - Global Startup: desktop.ini.lnk = ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
O4 - Startup: desktop.ini.lnk = ?
O4 - Global Startup: desktop.ini.lnk = C:\Documents and Settings\All Users\Start Menu\Programs\desktop.ini
Это после запуска HiJack имеются такие строчки
Правильно я понял "Пофиксите в HiJack"?
-
Да, пофиксите эти строки.
Как? Смотреть здесь http://virusinfo.info/showthread.php?t=4491
-
-
Junior Member
- Вес репутации
- 53
Пофиксил по инструкции и эти строчки пропали. Теперь все, можно спать спокойно?
-
Сообщение от
anakon
Пофиксил по инструкции и эти строчки пропали. Теперь все, можно спать спокойно?
Если все нормально, то да, хотя, Новый год на носу!
-
-
Junior Member
- Вес репутации
- 53
Огромное спасибо всем и поздравляю с наступившим Новым годом! Желаю удачи и только побед над зловредами царства тьмы!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-