Перейти к содержанию
Правила раздела

Вирус Rootkit214

Alexandr260818

От Alexandr260818
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Alexandr260818 Новичок

Alexandr260818

Опубликовано
Опубликовано

Добрый день.

Помогите пожалуйста удалить из системы вирус Rootkit214.
При запуске игры античитерская программа X-trap стала закрывать игру по ошибке. Игра переустанавливалась, ошибка осталась.
Скрин ошибки и лог файл во вложении.
Заранее благодарен.

CollectionLog-2018.08.26-09.34.zip

post-50844-0-62276600-1535281550_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

античитерская программа X-trap

она сама работает как руткит.

 

 

Скрин ошибки

на этом скрине ничего не разобрать кроме большого кол-ва белого фона и чего-то маленького в углу.

 

И скачайте актуальную версию Автологера по ссылке из правил и переделайте логи.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Alexandr260818 Новичок

Alexandr260818

Опубликовано
  • Автор
Опубликовано

Добрый день.

Помогите пожалуйста удалить из системы вирус Rootkit214.

При запуске игры античитерская программа X-trap стала закрывать игру по ошибке. Игра переустанавливалась, ошибка осталась.

Скрин ошибки и лог файл во вложении.

Заранее благодарен.

Скрин ошибки прикрепил по новой, автологер скачаю и прикреплю новый лог

post-50844-0-64966100-1535283461_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Alexandr260818 Новичок

Alexandr260818

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день.

Помогите пожалуйста удалить из системы вирус Rootkit214.

При запуске игры античитерская программа X-trap стала закрывать игру по ошибке. Игра переустанавливалась, ошибка осталась.

Скрин ошибки и лог файл во вложении.

Заранее благодарен.

Прошу прощения за задержку. Прикладываю лог файл, собранный свежим автологером.

CollectionLog-2018.09.01-14.00.zip

CollectionLog-2018.09.01-14.23.zip

Изменено пользователем Alexandr260818
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Kaspersky Internet Security - лучше обновить до 19-й версии.

Кнопка "Яндекс" на панели задач [2018/08/10 12:20:10]-->C:\Users\SeVeN\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2018/08/10 12:20:30]-->"C:\Users\SeVeN\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe"  /uninstall

если не используете, то деинсталируйте.
 

  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
  5. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  6. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  7. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .


Подробную инструкцию читайте в руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Alexandr260818 Новичок

Alexandr260818

Опубликовано
  • Автор
Опубликовано

Kaspersky Internet Security - лучше обновить до 19-й версии.

Кнопка "Яндекс" на панели задач [2018/08/10 12:20:10]-->C:\Users\SeVeN\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2018/08/10 12:20:30]-->"C:\Users\SeVeN\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe"  /uninstall

если не используете, то деинсталируйте.

 

 

  • Загрузите GMER по одной из указанных ссылок:

    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

  • Временно отключите драйверы эмуляторов дисков.
  • Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  • Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
  • Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  • Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  • После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробную инструкцию читайте в руководстве.

 

Прикрепляю полученный файл лога.

ffffff.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Не надо заниматься оверквотингом. Для быстрого ответа. есть поле внизу.

2) Никакого руткита не видно. Скорее всего это срабатывание

 

 


программа X-trap она сама работает как руткит.
когда её запускаете. Так что обновите антивирус. Возможно в новой версии скоректировано срабатывание.

Собственно потому она у вас и не работает, что на неё срабатывается антивирус

3) Если обновление не поможет, то обратитесь в тех. поддержку антивируса и предоставьте трассировки с воспроизведением проблемы.

4) Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...