Решена Подозрение на скрытую работу руткита.

Статус
В этой теме нельзя размещать новые ответы.
текстовый файл Correct_wuauserv&BITS.log с рабочего стола прикрепите.
Файл сейчас прикрепить не могу. Но могу сказать, что в отношении qmgr.dll и wuauserv.dll в логах написано что-то вроде "File not found"...
 
Последнее редактирование:
>Настройки менял с целью лечения.

Но результат был полностью противоположный. Именно из-за того что вы сменили рекомендованные настройки вы покорёжили систему удалив системные (легальные) файлы. И отсюда растут текущие ваши проблемы.

Не помню есть-ли в TDSSKiller-е опция восстановить из карантина. Если есть восстанавливайте удалённое.

Correct_wuauserv&BITS.log - как сможете прикрепите.
 
Добрый вечер! Высылаю Вам запрошенный ранее лог.
На данный момент, в связи с повреждением системных файлов, планирую сделать откат к точке востановления, сделанной до запуска TDSSKiller, с последующим выполнением описанных выше рекомендаций. Как Вы считаете, стоит ли игра свеч?
 

Вложения

  • Correct_wuauserv&BITS.log
    582 байт · Просмотры: 2
Последнее редактирование:
Давайте попробуем. Только в начале логи, с рекомендациями будем разбираться по полученной картине.
 
Да, запускал скрипт дважды, после того, как программа отказалась починить файлы dll, попробовал изменить путь к файлам, но это ничего не дало.
Начинаю восстановление системы.
 
Восстановление завершил, dll файлов так и не нашел. Очень странно, TDSSKiller не отдал их из карантина, хотя у меня его еще не было на этой точке. Есть у Вас какие-либо предложения? Переустановка системы? :)
 
Последнее редактирование:
Прикрепляю новые логи от autologger.
 

Вложения

  • CollectionLog-2019.10.07-00.42.zip
    45.3 KB · Просмотры: 3
Скрипт из 4 поста выполняли после отката?
 
Упс. Как-то запамятовал. Вот новые логи.
Только что выполнил скрипт и провел повторное сканирование.
 

Вложения

  • CollectionLog-2019.10.07-01.02.zip
    45.8 KB · Просмотры: 1
Зачем? Я не просил этого делать, нужны логи до выполнения скрипта, сразу после отката.
 
Откат Винде не помог, у нее по-прежнему отсутствуют системные файлы. Не знаю, что и думать по этому поводу.
Я только что просмотрел список точек восстановления, и обнаружил, что искомой точки в нем нет, она была перезаписана операцией по отмене восстановления.
 
Последнее редактирование:
Хорошо, попробую. Спасибо за помощь! :)
 
Сделайте бекап, а крайне редких случаях система может совсем "развалиться".
 
Точка восстановления и бэкап - не одно и тоже? Я всегда обходился первым.
 
Погоди пока с этой программой. Тем более она скорее всего исправить тут не сможет, а вот системы после неё бывают ложатся.
 
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

Скрипт по логу для восстановления вашей системы скину или вечером или завтра.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу