Показано с 1 по 12 из 12.

rootkit: ZeroAccess 32/64.5 (заявка № 115439)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    18

    rootkit: ZeroAccess 32/64.5

    UnHackMe обнаруживет троянец Rootkit: ZeroAccess 32/64.5
    Удалять не хочет, просит вставить диск Unhackme Warrior. Помогите справиться. Ну и заодно может чего ещё в логах найдется.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) mitz0r, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,560
    Вес репутации
    708
    Скачайте, распакуйте и запустите TDSSKiller:
    http://support.kaspersky.ru/faq/?qid=208636926
    Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.

    Добавлено через 10 минут

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

    Добавлено через 14 секунд

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    18
    Результат загрузки


    Файл сохранён как 120123_201538_virusinfo_files_DBMHP4K1_4f1dbfeae2c e7.zip
    Размер файла 58475520
    MD5 a0e72c512152e5e0eb3661ac765c765a

    Также прилагаю лог TDSSKiller.
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    18
    лог ComboFix прилагаю.
    ps. во время сканирования крашнулся какой-то процесс под названием rmbr.3XE
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    18
    UnHackMe по-прежнему орёт про ZeroAccess

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Где находит?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    18
    непонятно, вот скриншот unhackme
    http://savepic.net/2379632.jpg

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Ну тогда, пожалуй, к авторам UnHackMe

    В логах никаких следов Zaccess не обнаружено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    18
    сегодня был взломан мой почтовый ящик на gmail. с него было отправлено пару десятков спам/вирус рассылок. там стоял очень сложного вида пароль, я исключаю возможность что его подобрали, остается пресловутый троян, или как ещё это можно объяснить? также сегодня впервые за долгое время увидел синий экран - фото http://savepic.net/2404076.jpg

  • Уважаемый(ая) mitz0r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. You are infected with Rootkit.ZeroAccess!
      От zend7 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.03.2012, 01:54
    2. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 20:34
    3. Ответов: 3
      Последнее сообщение: 31.07.2011, 13:12
    4. Специалисты ЛК обнаружили новую версию трояна ZeroAccess
      От olejah в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 25.05.2011, 00:44
    5. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00230 seconds with 22 queries