Что делать с руткитами в реестре?

После полной проверки компьютера на вирусы CIS 5.3 в результатах сканирования выдал заражённые файлы и руткиты в реестре. Файлы обработаны (что-то в карантин, что-то удалено), а вот что делать с руткитами в реестре? Они не удаляются и не перемещаются в карантин.

Результаты сканирования подробно txt

Попробуйте вот этим: RegDelNull - Sysinternals | Microsoft Learn
Просто запустите её с параметром -s:

RegDelNull.exe -s

и удалите, что найдёт.

Спасибо. Попробую.
COMODO тоже нужно научиться удалять угрозы, которые он находит. :wink:

Так он (вернее, CCE) может и удаляет. Только где же их взять, чтобы проверить :smiley:

проверяли, уровень тот же что и у CIS, на выходных испытаю последнию версию бэтки.

CCE может и удаляет, вот только CIS почему-то не хочет (или не может). После сканирования писал, что удалить или поместить на карантин данные объекты невозможно, а в отчёте антивируса напротив этих записей реестра в колонке действий написано “Ошибка”.

Этот вопрос необходимо разрабам в английской ветке форума задать. Кто с аглицкким языком знаком помогите нам.

ну повтор короче моей темы идет
https://forums.comodo.com/10551086108810911089108910821080-russian/eth-n�n�ethordmethcediln�-ethfrac12ethmicro-n�ethacuteethdegethraquon�ethmicron�n�n�-t67442.0.html
у меня на эту ветку реестра просто нет прав они не выставляются и не удаляются(если в вручную), поэтому и комодо тоже самое не может сделать и ругается.

А если под администратором войти, удалит?

Однозначно лечить :wink:

Перед лечением отключите восстановление системы, затем скачать вот с этой страницы

Malwarebytes Anti-Malware и выполнить полное сканирование. Выполнить рекомендуемые действия.

Можете перед началом сканирования почитать справку))

Спасибо. Не знал про такую программу. Очень понравилась. 5 заражённых параметров в реестре при быстром сканировании нашла и 4 заражённых файла. Респект.
Правда, значения в реестре не те, которые нашёл COMODO.

MBAM- не лучший вариант для лечения руткитов… Да и ложных срабатываний у него очень много + кейгены очень не любит. Руткиты лучше Gmer’ом идентифицировать и потом им же убивать. А CCE, боюсь, много лишнего может найти, его логи надо смотреть внимательно…

Многие пишут Руткиты лучше Gmer’ом идентифицировать, я всего раз воспользовался, причем ничего у меня он не нашел. Вышел из программы решил перегрузится и все комп. упал в BSOD не грузился даже в безопасном режиме, пришлось переустанавливать систему . Не знаю как кому, но я бы прежде чем пользоваться этой прогой сохранил бы образ системы.