23.04.2010, 14:54 | #1 (ссылка) |
Новичок
Регистрация: 11.04.2009
Сообщений: 160
Репутация: 6
|
Удалил ли Avast руткит?
Добрый день!
На днях Avast (Free Version) обнаружил руткит. Я выбрала действие "удалить", он написал, что удалит после перезагрузки. После перезагрузки нашел его снова, я выбрала "переместить в карантин", потом удалила из карантина, но в следующем сканировании он опять нашелся. я выбрала "удалить", Avast выдал ошибку "невозможно найти указанный файл". но в следующем сканировании уже ничего не нашел. в общем, непонятно, удалил он его или нет, посмотрите пожалуйста лог! http://exfile.ru/96811 PS этого лога достаточно или нужен еще hijackthis? |
23.04.2010, 15:24 | #3 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Скачайте утилитку http://exfile.ru/91139 Распакуйте. Запустите программу .После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.АВЗ руткиты не детектит современные. |
23.04.2010, 15:58 | #4 (ссылка) | ||
Новичок
Регистрация: 11.04.2009
Сообщений: 160
Репутация: 6
|
Цитата:
когда пытаюсь удалить ее вручную, пишет: "Не удается удалить drwxstn.dll. Нет доступа. Диск может быть переполнен или защищен от записи, либо занят другим приложением". так что буду благодарна, если подскажете, как его удалить) ---------- Добавлено в 13:58 ---------- Предыдущее сообщение было написано в 13:56 ---------- Цитата:
|
||
23.04.2010, 16:13 | #5 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
эмуляторы дисков; защитное ПО.Может из-за руткита активного? ---------- Добавлено в 15:13 ---------- Предыдущее сообщение было написано в 15:11 ---------- Удалите скриптом в авз: Код:
begin SetAVZguardstatus(true); DeleteFileMask('C:\Program Files\drweb', '*.*', true); DeleteDirectory('C:\Program Files\drweb'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; RebootWindows(true); end. Последний раз редактировалось help?; 23.04.2010 в 16:22. |
23.04.2010, 16:20 | #6 (ссылка) | |
Новичок
Регистрация: 11.04.2009
Сообщений: 160
Репутация: 6
|
Цитата:
---------- Добавлено в 14:20 ---------- Предыдущее сообщение было написано в 14:14 ---------- avz пишет: ошибка. ')' expected в позиции 3:43 а с той программой то же самое... |
|
23.04.2010, 16:24 | #7 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Удалите скриптом в авз:
Код:
begin SetAVZguardstatus(true); DeleteFileMask('C:\Program Files\drweb', '*.*', true); DeleteDirectory('C:\Program Files\drweb'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; RebootWindows(true); end. http://subs.geekstogo.com/ComboFix.exe и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению). Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
23.04.2010, 17:10 | #9 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
elvie, здесь утилита по удалению остатков др.Веба
|
28.04.2010, 16:41 | #10 (ссылка) | |
Новичок
Регистрация: 11.04.2009
Сообщений: 160
Репутация: 6
|
help?, прикрепляю лог Combofix. посмотрите, пожалуйста, насколько я поняла, руткиты нашлись жду указаний...
http://slil.ru/29048183 ---------- Добавлено в 14:41 ---------- Предыдущее сообщение было написано в 14:39 ---------- Цитата:
|
|
28.04.2010, 17:36 | #11 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
NetSvcs:: cbuviyt Driver:: cbuviyt Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
28.04.2010, 22:38 | #14 (ссылка) |
Новичок
Регистрация: 11.04.2009
Сообщений: 160
Репутация: 6
|
там только старый отчет. после того, как я переместила CFScript.txt на пиктограмму ComboFix.exe, произошла перезагрузка, и открылась папка C:\Combofix. я ее закрыла, зашла на диск С, но там нового отчета нет. нужно еще раз запустить Combofix?
PS там еще появилась папка Qoobox |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
удалил что то | помозо | Неисправности, настройка | 2 | 16.01.2011 22:02 |
Удалил карзину | vadimsirius | Windows Vista | 1 | 11.01.2011 15:22 |
Не грузится AVAST | andrew742005 | Безопасность | 30 | 27.12.2010 20:13 |
аваст-руткит-новое устройство-пожалуйста, помогите! | 225 andrei | Безопасность | 30 | 17.08.2010 13:49 |
Обновился Avast | Alla-N | Безопасность | 0 | 07.06.2010 13:13 |
Удалил DirectX | Chezzy | Драйвера | 7 | 16.02.2010 00:50 |
Вирус (похоже руткит) блокирует доступ в Инет | kirilld82 | Безопасность | 4 | 20.12.2009 13:57 |
Avast сошёл с ума? | Alladid1970 | Безопасность | 28 | 04.12.2009 14:37 |
по Avast(у) | Alla-N | Безопасность | 33 | 26.11.2009 17:26 |
при установки пишет, что стоит касперский и avast 4(который я полгода назад удалил) | Kashtan | Безопасность | 10 | 24.10.2009 12:49 |
проблема с avast | ЛюЛю | Безопасность | 7 | 06.07.2009 11:45 |