Нужна помощь, в приложенном архиве avz подозрение на TR/Rootkit.Gen и еще какой-то Downloader Win32.Small.xoa. Авира честно блокирует их, только не удаляются они совсем. Помогите пожалуйста избавиться от зверушек.
Нужна помощь, в приложенном архиве avz подозрение на TR/Rootkit.Gen и еще какой-то Downloader Win32.Small.xoa. Авира честно блокирует их, только не удаляются они совсем. Помогите пожалуйста избавиться от зверушек.
Последний раз редактировалось olejah; 27.09.2010 в 21:42. Причина: Карантин в теме неуместен!
Проведите сканирование этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926, лог её работы приложите сюда -По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
Сделала все, как указали, плюс прогнала Gmer, приложила логи. Сейчас вроде не обнаруживает вирусы, но, прошу просмотреть приложенные логи, вдруг чего упустили.
Повторите логи АВЗ - только они должны быть такими - virusinfo_syscure.zip, virusinfo_syscheck.zip
Вот, собственно, логи.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uxdiypow.sys',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uxdiypow.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
- Что с проблемой?
Все сделала, согласно предыдущему посту, перезагрузила комп, еще раз сделала логи аvz. Все равно указывает на перехватчик. В логе, помимо всего будет указана еще директория Мои Документы и т.д., вот конечную директорию я удалила совсем.
Логи прилагаю, если есть возможность, посмотрите пожалуйста.
В логах плохого не вижу, перехваты типичны практически для любой системы, это из-за защитного ПО.
Большое спасибо Olejah за помощь, компьютер снова в строю.
Летим дальше.
Уважаемый(ая) Brozaus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.