Показано с 1 по 2 из 2.

kriptyk rootkit

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    1
    Вес репутации
    29

    kriptyk rootkit

    I need assistance to remove this virus.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     TerminateProcessByName('c:\windows\system32\wmiskxh.exe');
     StopService('xajnwnog');
     StopService('dtivcfro');
     QuarantineFile('c:\windows\system32\wmiskxh.exe','');
     QuarantineFile('C:\WINDOWS\System32\qxzv5.exe ','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xajnwnog.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dtivcfro.sys','');
     DeleteService('xajnwnog');
     DeleteService('dtivcfro');
     DeleteFile('c:\windows\system32\wmiskxh.exe');
     DeleteFile('C:\WINDOWS\System32\qxzv5.exe ');
     DeleteFile('C:\WINDOWS\System32\Drivers\xajnwnog.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\dtivcfro.sys');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('xajnwnog');
    BC_DeleteSvc('dtivcfro');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Remove Bonjour
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Attach both logs to your new post..

Похожие темы

  1. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
    От Romik_lv в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 13.09.2011, 19:34
  2. трояны injektor,kriptyk,черви confickerX, confickerAA
    От spools в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 13.11.2009, 19:02
  3. Ответов: 11
    Последнее сообщение: 22.02.2009, 02:51
  4. Ответов: 16
    Последнее сообщение: 22.02.2009, 02:43
  5. Rootkit that bypasses Anti-Rootkit Software
    От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
    Ответов: 3
    Последнее сообщение: 22.02.2008, 07:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00455 seconds with 16 queries