Решена РУТКИТ TSDD 4.0

Тема в разделе "Лечение компьютерных вирусов", создана пользователем kamper, 10 окт 2016.

Метки:
  1. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    Здравствуйте! помогите удалить Radmin и руткит
     
  2. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    лог отправил были анамалии курсор сам всё открывал
    --- Объединённое сообщение, 10 окт 2016 ---
    руткит только сейчас проявился
     

    Вложения:

  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Здравствуйте.
    Браузер амиго ваше?

    Скачайте и запустите TDSSKiller: Утилита TDSSKiller.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.)
     
  4. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    браузер амиго мой
    --- Объединённое сообщение, 13 окт 2016 ---
    TDSSKiller 3.1.0.11
    --- Объединённое сообщение, 13 окт 2016 ---
    13.10.2016 11:03
     

    Вложения:

  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Как это проявилось?
     
  6. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    издавались звуки писк
     
    Newbie нравится это.
  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    А почему именно руткит, да ещё и TSDD 4.0?
     
  8. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    gmerom нашёл определил так
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    И что показал GMER?
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Лог выложите сюда.
     
  11. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    лог отправил
     

    Вложения:

    • mbr.log
      Размер файла:
      280 байт
      Просмотров:
      4
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    kamper, это не есть лог гмера.
    Сделайте и выложите лог по этой инструкции:
    1. Загрузите GMER по одной из указанных ссылок:
      Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    2. Временно отключите драйверы эмуляторов дисков.
    3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
    4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
      • Sections
      • IAT/EAT
      • Show all
    6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    9. Подробную инструкцию читайте в руководстве
     
  13. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    отправил лог смотрите полтора суток сканировал
     

    Вложения:

    • gmer.log
      Размер файла:
      47,4 КБ
      Просмотров:
      6
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Что-то долго сканировалось))
    Чисто. Нет у вас ни какого руткита, что в принципе с самого начало и предполагалось.
    Подготовьте лог AdwCleaner.
     
    Kиpилл нравится это.
  15. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    лог отправил
     

    Вложения:

  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Если пользуетесь сервисами Mail.Ru, тогда удалять ни чего не нужно, а если не используете, тогда Удалите в AdwCleaner все найденные объекты, кроме Амиго, т.к. выше вы написали, что его используете.
     
    akok нравится это.
  17. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    всё удалил mail.ru
    --- Объединённое сообщение, 19 окт 2016 ---
    очистить систему от радмина можете?
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Ну и правильно.
    Он ни в один лог не попал. Вероятно остались только ссылки в реестре.
     
  19. kamper
    Оффлайн

    kamper Новый пользователь

    Сообщения:
    58
    Симпатии:
    2
    отправил
     

    Вложения:

    • radmin2.txt
      Размер файла:
      14,4 КБ
      Просмотров:
      3
  20. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Kиpилл нравится это.

Поделиться этой страницей