Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   логи после лечения sality и kido (http://forum.oszone.net/showthread.php?t=172142)

seman 03-04-2010 22:08 1384471
логи после лечения sality и kido
 
Авз обнаружил максировку процесса. Подозрение на маскировку ключа реестра службы\драйвера "ffbojxuj"

серъезных тормозов нет.

thyrex 04-04-2010 11:05 1384677
Выполните скрипт в AVZ
Код:
begin
DeleteService('aic32p');
 DeleteFile('C:\WINNT\system32\drivers\mgmgns.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Сделайте новые логи

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.


Время: 01:38.

Время: 01:38.
© OSzone.net 2001-