Показано с 1 по 4 из 4.

Не могу избавиться от Rootkit user mode (заявка № 101552)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2011
    Сообщений
    2
    Вес репутации
    48

    Exclamation Не могу избавиться от Rootkit user mode

    Добрый день. Не могу избавиться от rootkit. avz выдает:

    Анализ user32.dll, таблица экспорта найдена в секции .text
    Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DB5F5A->77818954
    Функция user32.dll:DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DB5F75->77803F44
    Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DB5F90->777E28B3
    Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DB5FAB->777D243D

    При запуске скрипта "поиск и нейтрализация rootkit" программа зависает. Режим avz guard не включается.

    Сам руткит проявляет себя подключаясь от имени [system process] или других процессов к различным серверам и скачивая что-то. Например:
    chrome.exe 2864 TCP лариса-ПК 50118 dy-in-f100.1e100.net http LAST_ACK 6 4*654 3 916

    [System Process] 0 TCP лариса-ПК 50119 194.87.154.53 https TIME_WAIT 10 4*880 11 6*791

    операционная система Windows 7 домашняя базовая, установлен антивирус mcafee internet security

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Для Win7, тем более x64, все эти маскировки и невозможность использования AVZGuard это норма.

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Windows\system32\IEXPLOREi.exe','');
     DeleteFile('C:\Windows\system32\IEXPLOREi.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=101552).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    30.04.2011
    Сообщений
    2
    Вес репутации
    48
    Скрипт выполнил, но в карантине ничего не появилось - пишет:

    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\IEXPLOREi.exe)
    Карантин с использованием прямого чтения - ошибка

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чисто.
    I am not young enough to know everything...

  • Уважаемый(ая) Eitelkeit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. NDIS User Mode I/O driver
      От Snake_man в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 22.02.2009, 04:34
    2. Не могу избавиться от Rootkit.Win32.Agent
      От Gazni в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:16
    3. Перехваты в User-Mode - не понимаю, чьи.
      От Blasphemie в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:46
    4. Не могу избавиться отWin32/Rootkit.Agent.NDF(DP)
      От dmpog в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.10.2007, 15:44
    5. Никак не могу избавиться от rootkit'а
      От vitulnik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.06.2007, 17:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01061 seconds with 19 queries