Решена РУТКИТ TSDD 4.0

Статус
В этой теме нельзя размещать новые ответы.

kamper

Участник
Сообщения
71
Реакции
3
Здравствуйте! помогите удалить Radmin и руткит
 
лог отправил были анамалии курсор сам всё открывал
руткит только сейчас проявился
 

Вложения

  • CollectionLog-2016.10.10-14.41.zip
    165.4 KB · Просмотры: 11
Здравствуйте.
Браузер амиго ваше?

Скачайте и запустите TDSSKiller: Утилита TDSSKiller.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
 
браузер амиго мой
TDSSKiller 3.1.0.11
13.10.2016 11:03
 

Вложения

  • TDSSKiller.3.1.0.11_13.10.2016_11.03.24_log.txt
    4.2 KB · Просмотры: 5
А почему именно руткит, да ещё и TSDD 4.0?
 
И что показал GMER?
 
лог отправил
 

Вложения

  • mbr.log
    280 байт · Просмотры: 4
kamper, это не есть лог гмера.
Сделайте и выложите лог по этой инструкции:
  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  9. Подробную инструкцию читайте в руководстве
 
отправил лог смотрите полтора суток сканировал
 

Вложения

  • gmer.log
    47.4 KB · Просмотры: 6
лог отправил
 

Вложения

  • AdwCleaner[S3].txt
    2.4 KB · Просмотры: 2
Если пользуетесь сервисами Mail.Ru, тогда удалять ни чего не нужно, а если не используете, тогда Удалите в AdwCleaner все найденные объекты, кроме Амиго, т.к. выше вы написали, что его используете.
 
  • Like
Реакции: akok
всё удалил mail.ru
очистить систему от радмина можете?
 
всё удалил mail.ru
Ну и правильно.
очистить систему от радмина можете?
Он ни в один лог не попал. Вероятно остались только ссылки в реестре.
AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите radmin, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
 
отправил
 

Вложения

  • radmin2.txt
    14.4 KB · Просмотры: 3
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу