-
Junior Member
- Вес репутации
- 52
был сигнал от avast на win32:rootkit-gen[rtk] остались руткиты перехватчики
7 числа текущего месяца при установленном авасте была атака win32:rootkit-gen[rtk]
Добавлено через 44 секунды
7 числа текущего месяца при установленном авасте была атака win32:rootkit-gen[rtk], послесообщения комп выключил перезапустил сделал проверку австом ничего не показал 7 число доработал нормально, 8 числа при включении обнаружил блокирование нижней панели xp, на паралельной системе не зараженной был установлен касперский ничего не нашел, потом перепробывал все что есть, кое какие файлы нашлись удалил удалил все программы что не представляли ценности, панель разблокировалась, установил нод, авз показывает на рутики, первый перехватчик который распознается постоянно меняет имя и всегда присутствует после перезагрузки, второй не распознается, ВЫПОЛНИЛ все рекомендованные вами действия из защищенного режима не чего не обнаружено логи прилагаю. НУЖНОЛИ В СРОЧНОМ ПОРЯДКЕ МЕНЯТЬ ВСЕ ПАРОЛИ НАЧИНАЯ ОТ ПОЧТОВЫХ ЯЩИКОВ И КОНЧАЯ ЭЛЕКТРОННЫМИ КОШЕЛЬКАМИ??? ЗАРАНЕЕ БЛАГОДАРЕН! ЖДУ ВАШИХ РЕКОМЕНДАЦИЙ.
Последний раз редактировалось viktor395; 09.02.2010 в 15:48.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Последний раз редактировалось viktor395; 09.02.2010 в 16:10.
-
virusinfo_cure.zip - удалите из темы смотрите правила
Добавлено через 11 минут
В логах чисто.
- поставте все последние обновления системы Windows - тут
- Удалите Bonjour
Последний раз редактировалось polword; 09.02.2010 в 16:09.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
polword
virusinfo_cure.zip - удалите из темы смотрите
правила
Добавлено через 11 минут
В логах чисто.
- поставте все последние обновления системы Windows -
тут
- Удалите
Bonjour
Bonjour не нашел в командной строке пишет фаилед
Добавлено через 9 минут
обновления ничего не дали руткиты остаются продолжают перехватывать
Последний раз редактировалось viktor395; 09.02.2010 в 16:30.
Причина: Добавлено
-
обновления ничего не дали руткиты остаются продолжают перехватывать
Существуют программы с поведением rootkit, которые перехватывают функции и являются обычными безвредными программами.
Также есть библиотеки с поведением Keylogger, которые перехватывают события клавиатуры/мыши/окон и также являются абсолютно безвредными и выполняют полезные функции. Поэтому на основе подозрений AVZ нельзя cразу сделать вывод, что в системе есть что-то вредоносное.
Добавлено через 1 минуту
Сообщение от
viktor395
обновления ничего не дали руткиты остаются продолжают перехватывать
- это для улучшения безопасности компьютера....
Добавлено через 50 секунд
Сообщение от
viktor395
Bonjour не нашел в командной строке пишет фаилед
- Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
DeleteDirectory('%programfiles%\Bonjour\');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_DeleteSvc('Bonjour Service');
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось polword; 10.02.2010 в 06:45.
Причина: Добавлено
-