|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить |
|
|
Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить
|
|
Новый участник Сообщения: 26 |
Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить. Файл расположен в c:\windows\system32\cc3250m.dll
|
|
|
Отправлено: 19:38, 01-05-2009 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать C:\WINDOWS\system32\Drivers\lqxfvtgw.sys, C:\WINDOWS\system32\Cc3250m.dll проверьте на virustotal Ссылки на результат проверки сообщите
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
|
------- Отправлено: 12:48, 02-05-2009 | #2 |
|
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Ссылки по итогам проверки
(Файл lqxfvtgw.sys) http://www.virustotal.com/ru/analisi...84ff63476c3ff0 (Файл Cc3250m.dll) http://www.virustotal.com/ru/analisi...8e150289290780 |
|
Отправлено: 13:09, 06-05-2009 | #3 |
Ветеран Сообщения: 2907
|
Профиль | Отправить PM | Цитировать Цитата starling:
|
|
|
Отправлено: 13:25, 06-05-2009 | #4 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Network Driver Interface', 4);
QuarantineFile('C:\WINDOWS\system32\Cc3250m.dll','');
QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\lqxfvtgw.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\lqxfvtgw.sys');
DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
DeleteFile('C:\WINDOWS\system32\Cc3250m.dll');
DelBHO('{666ADA59-1460-4874-B939-DA7392915AA5}');
DeleteService('Network Driver Interface');
DeleteFileMask('%Tmp%', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Network Driver Interface');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте новые логи |
|
|
------- Последний раз редактировалось thyrex, 06-05-2009 в 13:45. Отправлено: 13:33, 06-05-2009 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Антивирусы - Как удалить антивирус Авира | Work700 | Защита компьютерных систем | 7 | 11-11-2012 13:01 | |
| Вопрос - Как правильно удалить Антивирус(Ы) из системы | Baw17 | Защита компьютерных систем | 17 | 02-08-2012 06:10 | |
| Вирус WIN32 Rootkit парализует нормальную работу компьютера | Хрустальная | Лечение систем от вредоносных программ | 1 | 06-02-2009 08:49 | |
| Установка - не устанавливается антивирус касперский | Radist98 | Лечение систем от вредоносных программ | 2 | 29-12-2008 01:29 | |
| [решено] Как удалить Антивирус полностью ? | Мad Dog | Защита компьютерных систем | 5 | 07-09-2008 08:53 | |
|
|
Время: 20:00. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
