Об игре
Новости
Войти
Регистрация
Рейтинг
Форум
2:36
1203
 online
Требуется авторизация
Вы не авторизованы
   Форумы-->Форум для внеигровых тем-->

АвторРуткит
СветНесущий
 1  2010-05-27 21:39:45
Уважаемые герои, кто уже сталкивался, помогите удалить эту заразу с компа. Имеется в виду MBR-руткит. Пробовал антируткиты, но они либо виснут, либо передо мной появляется синий экран.
Кто в курсе подскажите что нибудь.
Progressor
 2  2010-05-27 21:49:36
http://support.microsoft.com/kb/307654/ru
разделы Fixboot, Fixmbr.
СветНесущий
 3  2010-05-27 21:56:49
для Progressor:
У меня стоит 7-ка, вариант восстановления MBR рассматриваю, но руткит уже мутировал массу процессов и засел глубоко.
LAXROUD
 4  2010-05-27 22:14:36
fixmbr полюбому прописано. гмер вроде справляется с буткитами. если масса процессов охвачена, то лучше пройти лечение на вирусинфо virusinfo.info там подай заявочку, соберете логи и вам помогут. зайди в раздел помогите.
интересный случай кстати. буткит на семерке) откуда уверенность, что это именно
MBR-руткит.?
СветНесущий
 5  2010-05-27 22:27:07
для LAXROUD:
знач отвечаю по порядку)
1. Гмер я сразу и попробовал, он руткит находит сразу но удалить либо заблокировать службу я не могу. Через пару минут синий экран (ошибка памяти и т.д.).
2. На вирус инфо я заходил, человек с аналогичной проблемой обратился, ничего внятного я там не увидел.
3. Уверенность в MBR-рутките по нескольким причинам, во-первых в безопасном режиме не грузит файл classpnp.sys его чаще всего руткит и поражает, во-вторых сам гмер мне подтвердил наличие такового. НУ и в заключении скажу что глюки с моим компом объясняет только наличие этого самого MBR-руткита.

Сейчас думаю c live CD попробовать проверить.
LAXROUD
 6  2010-05-27 22:40:05
для СветНесущий:
человек с аналогичной проблемой обратился, ничего внятного я там не увидел. нужно сделать логи по всем правилам.
и любое лечение, а особенно буткитов нужно проводить с отключенным защитником виндовс и с отключенным восстановлением.
но удалить либо заблокировать службу я не могу.имя у службы какое?
и перед лечением гмером и прочими утилами нужно отключить восстановление (обязательно) и защитник виндовс. далее тоже обязательно fixmbr. а потом можно уже разбираться со всем остальным.
СветНесущий
 7  2010-05-27 22:46:03
для LAXROUD:
Восстановление отключено, а вот защитник нет, попробую.
имя у службы какое? точнее сказать процесс. Доунлоад мастер это был.
СветНесущий
 8  2010-05-27 22:50:05
для LAXROUD:
И восстановление включено, вот щас глянул. Есть над чем работать)
LAXROUD
 9  2010-05-27 23:15:12
но главный момент это fixmbr.
по порядку восстановление, защитник, DEP, fixmbr.
а потом опять можно браться за гмер и авз.
работать при этом обязательно с правами админа
СветНесущий
 10  2010-05-27 23:21:48
DEP? а вот это не понял.
LAXROUD
 11  2010-05-27 23:39:46
http://ru.wikipedia.org/wiki/Data_Execution_Prevention
из-за депа мог гмер обломаться с запуском удаления буткита.
при лечении всегда временно отрубается то, что я перечислила.
СветНесущий
 12  2010-05-27 23:48:50
гмер просканировал нашел зараженные, нажимаю ПКМ, а там не подсвечивается "удалить" и тому подобное, только About.. Думаю врядли это из-за Dep-а.
В любом случае спс за советы, все попробую.
LAXROUD
 13  2010-05-27 23:49:51
до гмера нужно выполнить fixmbr
СветНесущий
 14  2010-05-27 23:55:21
а ну да. Вообще буткит хитрый, второй раз гмером сканиш, а уже все чисто, тут же его съедает.
СветНесущий
 15  2010-05-28 10:34:22
fixmbr не получается... Остается только live CD и последующие форматирование раздела С.
К списку тем
2007-2025, онлайн игры HeroesWM