Решена РУТКИТ TSDD 4.0

[kamper]

Здравствуйте! помогите удалить Radmin и руткит

 

[kamper]

лог отправил были анамалии курсор сам всё открывал
руткит только сейчас проявился

 

[Кирилл]

Здравствуйте.
Браузер амиго ваше?

Скачайте и запустите TDSSKiller: Утилита TDSSKiller.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)

 

[kamper]

браузер амиго мой
TDSSKiller 3.1.0.11
13.10.2016 11:03

 

[shestale]

руткит только сейчас проявился

Как это проявилось?

 

[kamper]

Как это проявилось?

издавались звуки писк

 

[shestale]

А почему именно руткит, да ещё и TSDD 4.0?

 

[kamper]

А почему именно руткит, да ещё и TSDD 4.0?

gmerom нашёл определил так

 

[Severnyj]

И что показал GMER?

 

[shestale]

gmerom нашёл определил так

Лог выложите сюда.

 

[kamper]

лог отправил

 

[shestale]

kamper, это не есть лог гмера.
Сделайте и выложите лог по этой инструкции:

1. Загрузите GMER по одной из указанных ссылок:
   Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
2. Временно отключите драйверы эмуляторов дисков.
3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
   • Sections
   • IAT/EAT
   • Show all
6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
   
   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".​
9. Подробную инструкцию читайте в руководстве

 

[kamper]

отправил лог смотрите полтора суток сканировал

 

[shestale]

Что-то долго сканировалось))
Чисто. Нет у вас ни какого руткита, что в принципе с самого начало и предполагалось.
Подготовьте лог AdwCleaner.

 

[kamper]

лог отправил

 

[shestale]

Если пользуетесь сервисами Mail.Ru, тогда удалять ни чего не нужно, а если не используете, тогда Удалите в AdwCleaner все найденные объекты, кроме Амиго, т.к. выше вы написали, что его используете.

 

[kamper]

всё удалил mail.ru
очистить систему от радмина можете?

 

[shestale]

всё удалил mail.ru

Ну и правильно.

очистить систему от радмина можете?

Он ни в один лог не попал. Вероятно остались только ссылки в реестре.

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите radmin, нажмите "пуск" после окончания сохраните протокол и выложите сюда.

 

[kamper]

отправил

 

[shestale]

Microsoft.CLRAdmin(это то что в вашем логе и удалять не нужно) и RAdmin это не одно и тоже.http://www.radmin.ru/
+
Рекомендации после лечения