- This topic has 29 ответов, 2 участника, and was last updated 15 years, 9 months назад by
.
-
Сообщения
-
Доброго времени суток.
Столкнулся вот с такой проблемой. NOD молчит, Ad-Aware (старый, с ограниченными возможностями) находит две записи в реестре с пометкой Win32.Backdoor.Sinowal, удаляет, но при следующем запуске Windows они появляются снова. То же самое AVG Anti-Rootkit — находит в System32/Drivers файл абракадабра.SYS с пометкой Hidden driver file, определяемый как rootkit, удаляет, но после перезагрузки он снова есть (имя видоизменяется).Здравствуйте.
Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
fzjbwuti
File::
c:windowssystem32driversfzjbwuti.sys
RegLock::
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINEsoftwareClassesInterface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.@Valeri wrote:
Лог выглядит нормально.
NOD сейчас жалуется на что-либо ?NOD нет, но симптомы от AVG и Ad-Aware те же, что и в моем первом сообщении. Выкладываю скриншоты:
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого файла вставьте в ваше следующее сообщение.Скачайте программу mbr кликнув по этой ссылке и сохраните файл в корень диска C (C:).
Отключите Интернет и все антивирусы.Кликните Пуск, Выполнить.
Введите:c:mbr.exe -fНажмите Enter.
Перезагрузите компьютер.
На рабочем столе должен появится файл mbr.log. Его содержимое вставьте в ваш ответ (так же приложите свежий gmer лог).Удалили троян из загрузочной записи диска.
Продолжим.Пришлите свежий Combofix лог.
Всё чисто.
Проверьте ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.И ещё.
Скачайте RootRepeal кликнув по этой ссылке и распакуйте на ваш рабочий стол.
Кликните по файлу RootRepeal.exe для запуска программы.
Откройте вкладку Report, затем кликните Scan. Откроется окно с запросом что включать в лог, выберите пункты перечисленные ниже и кликните OK.
* Drivers
* Files
* Processes
* SSDT
* Stealth Objects
* Hidden Services
На следующем этапе появится запрос о том, какой диск сканировать, выберите C: и кликните OK снова, после этого запустится процесс сканирования. Когда сканирование закончится кликните Save Report для сохранения лога.
Этот лог так же вставьте в ваш ответ.
- Для ответа в этой теме необходимо авторизоваться.
