Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить

Ответить
Настройки темы
Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить

Новый участник


Сообщения: 26
Благодарности: 2

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip hijackthis.zip
(2.3 Kb, 21 просмотров)
Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить. Файл расположен в c:\windows\system32\cc3250m.dll

Отправлено: 19:38, 01-05-2009

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

C:\WINDOWS\system32\Drivers\lqxfvtgw.sys, C:\WINDOWS\system32\Cc3250m.dll проверьте на virustotal Ссылки на результат проверки сообщите

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:48, 02-05-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 26
Благодарности: 2

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip gmer.zip
(8.3 Kb, 18 просмотров)

Ссылки по итогам проверки
(Файл lqxfvtgw.sys) http://www.virustotal.com/ru/analisi...84ff63476c3ff0
(Файл Cc3250m.dll) http://www.virustotal.com/ru/analisi...8e150289290780
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:09, 06-05-2009 | #3


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

Цитата starling:
lqxfvtgw.sys »
Отправьте на newvirus@kaspersky.com в теме письма напишите "Подозрительный файл", в тексте, например, "Скажите, вирус ли это."
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:25, 06-05-2009 | #4


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
Код: Выделить весь код
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Network Driver Interface', 4);
 QuarantineFile('C:\WINDOWS\system32\Cc3250m.dll','');
 QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\lqxfvtgw.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\lqxfvtgw.sys');
 DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\Cc3250m.dll');
 DelBHO('{666ADA59-1460-4874-B939-DA7392915AA5}');
 DeleteService('Network Driver Interface');
 DeleteFileMask('%Tmp%', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('Network Driver Interface');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на thyrex2002@tut.by. В письме укажите ссылку на тему.

Сделайте новые логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Последний раз редактировалось thyrex, 06-05-2009 в 13:45.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:33, 06-05-2009 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Касперский антивирус выявил rootkit.Win32.Podnuha.byb, не могу удалить

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Антивирусы - Как удалить антивирус Авира Work700 Защита компьютерных систем 7 11-11-2012 13:01
Вопрос - Как правильно удалить Антивирус(Ы) из системы Baw17 Защита компьютерных систем 17 02-08-2012 06:10
Вирус WIN32 Rootkit парализует нормальную работу компьютера Хрустальная Лечение систем от вредоносных программ 1 06-02-2009 08:49
Установка - не устанавливается антивирус касперский Radist98 Лечение систем от вредоносных программ 2 29-12-2008 01:29
[решено] Как удалить Антивирус полностью ? Мad Dog Защита компьютерных систем 5 07-09-2008 08:53


« Предыдущая тема | Следующая тема »


 
Переход