Показано с 1 по 12 из 12.

rootkit: ZeroAccess 32/64.5 (заявка № 115439)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    45

    rootkit: ZeroAccess 32/64.5

    UnHackMe обнаруживет троянец Rootkit: ZeroAccess 32/64.5
    Удалять не хочет, просит вставить диск Unhackme Warrior. Помогите справиться. Ну и заодно может чего ещё в логах найдется.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) mitz0r, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скачайте, распакуйте и запустите TDSSKiller:
    http://support.kaspersky.ru/faq/?qid=208636926
    Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.

    Добавлено через 10 минут

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

    Добавлено через 14 секунд

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    45
    Результат загрузки


    Файл сохранён как 120123_201538_virusinfo_files_DBMHP4K1_4f1dbfeae2c e7.zip
    Размер файла 58475520
    MD5 a0e72c512152e5e0eb3661ac765c765a

    Также прилагаю лог TDSSKiller.
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    45
    лог ComboFix прилагаю.
    ps. во время сканирования крашнулся какой-то процесс под названием rmbr.3XE
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    45
    UnHackMe по-прежнему орёт про ZeroAccess

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Где находит?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    45
    непонятно, вот скриншот unhackme
    http://savepic.net/2379632.jpg

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ну тогда, пожалуй, к авторам UnHackMe

    В логах никаких следов Zaccess не обнаружено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2012
    Сообщений
    7
    Вес репутации
    45
    сегодня был взломан мой почтовый ящик на gmail. с него было отправлено пару десятков спам/вирус рассылок. там стоял очень сложного вида пароль, я исключаю возможность что его подобрали, остается пресловутый троян, или как ещё это можно объяснить? также сегодня впервые за долгое время увидел синий экран - фото http://savepic.net/2404076.jpg

  • Уважаемый(ая) mitz0r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. You are infected with Rootkit.ZeroAccess!
      От zend7 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.03.2012, 01:54
    2. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 20:34
    3. Ответов: 3
      Последнее сообщение: 31.07.2011, 13:12
    4. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00344 seconds with 18 queries