Перейти к содержанию
Правила раздела

Лечение неудаляемых вирусов

Dmitriy Ivanov

От Dmitriy Ivanov
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Dmitriy Ivanov Новичок

Dmitriy Ivanov

Опубликовано
Опубликовано

Как разрешить проблему: при любых манипуляциях антивирус Касперского выдаёт сообщение:

Файл содержит троянскую программу. Лечение невозможно: отсутствуют права на запись.

Троянская программа: Rootkit.Win32.Podnuha.al Файл C:\windows\system32\ciod.dll.

 

Предлагается только операция «пропустить». Вручную файл не удаляется (даже при загрузке с дискеты), хотя восстановление системы отключено. (ОС Windows XP)

 

Что делать?

Ссылка на комментарий
Поделиться на другие сайты
Mona Sax Гигант мысли

Mona Sax

Опубликовано
Опубликовано

Dmitriy Ivanov Добро пожаловать на форум!

в антивирусе есть возможность создать "аварийный диск", в случае с руткитами просто незаменимая вещь. как его делать можно прочитать на сайте техподдержки, вот ссылки:

Создание Аварийного диска с помощью Антивируса Касперского 6.0\Kaspersky Internet Security 6.0

Создание аварийного диска с помощью Антивируса Касперского 7.0\Kaspersky Internet Security 7.0

Ссылка на комментарий
Поделиться на другие сайты
Vsoft Опытный

Vsoft

Опубликовано
Опубликовано (изменено)

Хочу сказать, что если в вредоносе есть к примеру два потока , первый следит за наличием антивирусных процессов в системе и блокирует их при нахождении , второй ищит окна тех же процесссов и в случаи их обнаружения присваивает им атрибут SW_HIDE - скрывает. + если вирус поставил себя как отладчик некоторых AV - то уж точно антивирь запустить вы не сможете. Так же я встречали таких зверей которые при внедрении в систему присваивают всем системным утилитам атрибуты скрытых и системных файлов ( тому же regedit , netstat и т.д. ). Всего этого хватает чтобы достаточно хорошо укрыться в системе, без использования руткит технологий.

 

-----

 

Это я говорю к тому, что в таких сложных ситуациях приходится писать что-то своё.

Изменено пользователем Vsoft
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Cawt
      Неудаляемый Chromium.page.malware
      От Cawt
      Здравствуйте, поймал вирус CROMIUM:PAGE:MALWARE, вреда он пока нанести не успел, аккаунты взломаны ещё не были, вот только он не удаляется и не лечится ни в какую 😰😭! Нашёл его через Dr.Web Curleit. МНЕ СТРАШНО ПОМОГИТЕ, ОН МОжет совсем скоро начать меня троянами закидывать и данные воровать, мне страшно😭😭😭😭😭
    • tkm
      [РЕШЕНО] Прошу помощи в лечении ПК
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
    • tranquilo
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw после лечения с перезагрузкой появляется вновь
      От tranquilo
      Здравствуйте! Вирус HEUR:Trojan.Multi.GenBadur.genw, расположение:системная память, после лечения с перезагрузкой появляется вновь.FRST.txt
      2024-11-26_20-05-35_log.txt
    • Ra11lex
      HEUR: Trojan. Multi.GenBadur.genw после лечения появляется опять.
      От Ra11lex
      Касперский плюс нашел вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. AVT его тоже находит, лечит, но после перезагрузки он опять тут. Пробовал в безопасном режиме, AVT его уже не находит. Windows 11, с последними обновлениями. Протокол прилагается. Также логи FRST. И результаты отчета uvs. 
      Это уже мой второй ноутбук. Видимо я переносил данные и вирус перенес. Прошлая ветка и решение: 
       
      ОтчетКасперский.txt Addition.txt FRST.txt ITAN_RA_2024-10-24_23-37-40_v4.99.2v x64.7z
    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
×
×
  • Создать...