Перейти к содержанию
Правила раздела

Вирус Rootkit214

Alexandr260818

От Alexandr260818
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Alexandr260818 Новичок

Alexandr260818

Опубликовано
Опубликовано

Добрый день.

Помогите пожалуйста удалить из системы вирус Rootkit214.
При запуске игры античитерская программа X-trap стала закрывать игру по ошибке. Игра переустанавливалась, ошибка осталась.
Скрин ошибки и лог файл во вложении.
Заранее благодарен.

CollectionLog-2018.08.26-09.34.zip

post-50844-0-62276600-1535281550_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

античитерская программа X-trap

она сама работает как руткит.

 

 

Скрин ошибки

на этом скрине ничего не разобрать кроме большого кол-ва белого фона и чего-то маленького в углу.

 

И скачайте актуальную версию Автологера по ссылке из правил и переделайте логи.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Alexandr260818 Новичок

Alexandr260818

Опубликовано
  • Автор
Опубликовано

Добрый день.

Помогите пожалуйста удалить из системы вирус Rootkit214.

При запуске игры античитерская программа X-trap стала закрывать игру по ошибке. Игра переустанавливалась, ошибка осталась.

Скрин ошибки и лог файл во вложении.

Заранее благодарен.

Скрин ошибки прикрепил по новой, автологер скачаю и прикреплю новый лог

post-50844-0-64966100-1535283461_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Alexandr260818 Новичок

Alexandr260818

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день.

Помогите пожалуйста удалить из системы вирус Rootkit214.

При запуске игры античитерская программа X-trap стала закрывать игру по ошибке. Игра переустанавливалась, ошибка осталась.

Скрин ошибки и лог файл во вложении.

Заранее благодарен.

Прошу прощения за задержку. Прикладываю лог файл, собранный свежим автологером.

CollectionLog-2018.09.01-14.00.zip

CollectionLog-2018.09.01-14.23.zip

Изменено пользователем Alexandr260818
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Kaspersky Internet Security - лучше обновить до 19-й версии.

Кнопка "Яндекс" на панели задач [2018/08/10 12:20:10]-->C:\Users\SeVeN\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2018/08/10 12:20:30]-->"C:\Users\SeVeN\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe"  /uninstall

если не используете, то деинсталируйте.
 

  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
  5. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  6. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  7. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .


Подробную инструкцию читайте в руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Alexandr260818 Новичок

Alexandr260818

Опубликовано
  • Автор
Опубликовано

Kaspersky Internet Security - лучше обновить до 19-й версии.

Кнопка "Яндекс" на панели задач [2018/08/10 12:20:10]-->C:\Users\SeVeN\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2018/08/10 12:20:30]-->"C:\Users\SeVeN\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe"  /uninstall

если не используете, то деинсталируйте.

 

 

  • Загрузите GMER по одной из указанных ссылок:

    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

  • Временно отключите драйверы эмуляторов дисков.
  • Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  • Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
  • Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  • Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  • После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробную инструкцию читайте в руководстве.

 

Прикрепляю полученный файл лога.

ffffff.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Не надо заниматься оверквотингом. Для быстрого ответа. есть поле внизу.

2) Никакого руткита не видно. Скорее всего это срабатывание

 

 


программа X-trap она сама работает как руткит.
когда её запускаете. Так что обновите антивирус. Возможно в новой версии скоректировано срабатывание.

Собственно потому она у вас и не работает, что на неё срабатывается антивирус

3) Если обновление не поможет, то обратитесь в тех. поддержку антивируса и предоставьте трассировки с воспроизведением проблемы.

4) Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...