-
Junior Member
- Вес репутации
- 53
Прошу проверить логи , Trojan.NtRootKit.5303
Доброго времени суток .
Возникла проблема - пришло письмо от провайдера с жалобами на спам с моего компьютера , я провел проверку Nod'ом , он ничего не обнаружил.
После чего я согласно вашим инструкциям установил Dr.Web CureIt и провел сканирование в безопасном режиме , в результате сканирования был обнаружен зараженный файл spqdx.sys - инфицирован Trojan.NtRootKit.5303 .
Указал "лечить" , на что выдало "лечение невозможно" , переместил в карантин и перезагрузил компьютер , после чего сделал логи AVZ и hijeckthis (логи прикрепил) .
Прошу проверить логи и дать рекомендации , что делать дальше , как вытравить эту гадость с компьютера , спасибо .
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Можно воспользоваться этим:
http://www.freedrweb.com/livecd/
Справится наверняка.
Если у вас уже есть какой-нибудь загрузочный CD, позволяющий выполнять операции с файлами на жестком диске, то можно сделать проще. Загрузившись с него, необходимо переместить или переименовать файл
C:\WINDOWS\system32\Drivers\spqdx.sys
После этого запустите снова свою систему и выполните скрипт в AVZ:
Код:
begin
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\spqdx');
BC_DeleteSvc('spqdx');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Переименованный или перемещенный файл запакуйте в zip-архив с паролем virus и пришлите по ссылке для карантина (см. вверху темы). Сделайте новый лог по п.2 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Вы не могли бы по подробнее объяснить , извиняюсь за дотошность , но я ранее никогда не сталкивался с такого рода проблемами , и поэтому с трудом представляю план дальнейших действий .
У меня нет никаких загрузочных CD , а указанный вами архив я скачал , попытаюсь сформулировать по пунктам :
-Как запустить это загрузочный CD ?
-Куда необходимо переместить этот файл , переместить значить копировать , либо полностью его "вынуть" из папки ?
update
Покопался в гугле по поводу этого dr.web live cd , на сколько я понял это операционная система запускаемая с компакт диска , имеет пачку встроенных сканеров с помощью которых можно отремонтировать поврежденные файлы Windows ?
В таком случае вопрос : возможно ли ее запустить не закатывая на болванку ?
А второй вами опысанный вариант , это тоже самое только в "ручную" ?
Последний раз редактировалось Houy; 10.01.2010 в 16:51.
-
Сообщение от
Houy
У меня нет никаких загрузочных CD , а указанный вами архив я скачал
Значит, мой ручной способ отставим, тем более, что копия этого файла не очень-то и нужна, раз DrWeb его детектирует. То что вы скачали это не архив, а ISO-образ загрузочного диска. Его нужно записать на CD-R причем именно как образ, а не как файл, и с этого диска загрузить компьютер.
О том, как выполнять лечение, см. здесь:
http://www.freedrweb.com/livecd/how_it_works/
I am not young enough to know everything...
-