Alexandr260818 Опубликовано 26 августа, 2018 Опубликовано 26 августа, 2018 Добрый день. Помогите пожалуйста удалить из системы вирус Rootkit214.При запуске игры античитерская программа X-trap стала закрывать игру по ошибке. Игра переустанавливалась, ошибка осталась.Скрин ошибки и лог файл во вложении.Заранее благодарен. CollectionLog-2018.08.26-09.34.zip
regist Опубликовано 26 августа, 2018 Опубликовано 26 августа, 2018 (изменено) античитерская программа X-trap она сама работает как руткит. Скрин ошибки на этом скрине ничего не разобрать кроме большого кол-ва белого фона и чего-то маленького в углу. И скачайте актуальную версию Автологера по ссылке из правил и переделайте логи. Изменено 26 августа, 2018 пользователем regist
Alexandr260818 Опубликовано 26 августа, 2018 Автор Опубликовано 26 августа, 2018 Добрый день. Помогите пожалуйста удалить из системы вирус Rootkit214. При запуске игры античитерская программа X-trap стала закрывать игру по ошибке. Игра переустанавливалась, ошибка осталась. Скрин ошибки и лог файл во вложении. Заранее благодарен. Скрин ошибки прикрепил по новой, автологер скачаю и прикреплю новый лог
Alexandr260818 Опубликовано 1 сентября, 2018 Автор Опубликовано 1 сентября, 2018 (изменено) Добрый день. Помогите пожалуйста удалить из системы вирус Rootkit214. При запуске игры античитерская программа X-trap стала закрывать игру по ошибке. Игра переустанавливалась, ошибка осталась. Скрин ошибки и лог файл во вложении. Заранее благодарен. Прошу прощения за задержку. Прикладываю лог файл, собранный свежим автологером. CollectionLog-2018.09.01-14.00.zip CollectionLog-2018.09.01-14.23.zip Изменено 1 сентября, 2018 пользователем Alexandr260818
regist Опубликовано 1 сентября, 2018 Опубликовано 1 сентября, 2018 Kaspersky Internet Security - лучше обновить до 19-й версии. Кнопка "Яндекс" на панели задач [2018/08/10 12:20:10]-->C:\Users\SeVeN\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Менеджер браузеров [2018/08/10 12:20:30]-->"C:\Users\SeVeN\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe" /uninstall если не используете, то деинсталируйте. Загрузите GMER по одной из указанных ссылок:Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Подробную инструкцию читайте в руководстве.
Alexandr260818 Опубликовано 1 сентября, 2018 Автор Опубликовано 1 сентября, 2018 Kaspersky Internet Security - лучше обновить до 19-й версии. Кнопка "Яндекс" на панели задач [2018/08/10 12:20:10]-->C:\Users\SeVeN\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Менеджер браузеров [2018/08/10 12:20:30]-->"C:\Users\SeVeN\AppData\Local\Package Cache\{d4bb3741-07a4-443a-8c73-0cfda821c697}\BrowserManagerInstaller.exe" /uninstall если не используете, то деинсталируйте. Загрузите GMER по одной из указанных ссылок:Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве. Прикрепляю полученный файл лога. ffffff.log
regist Опубликовано 1 сентября, 2018 Опубликовано 1 сентября, 2018 1) Не надо заниматься оверквотингом. Для быстрого ответа. есть поле внизу. 2) Никакого руткита не видно. Скорее всего это срабатывание программа X-trap она сама работает как руткит. когда её запускаете. Так что обновите антивирус. Возможно в новой версии скоректировано срабатывание.Собственно потому она у вас и не работает, что на неё срабатывается антивирус 3) Если обновление не поможет, то обратитесь в тех. поддержку антивируса и предоставьте трассировки с воспроизведением проблемы. 4) Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти