Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 63.

Trojan.NtRootKit.319, не могу избавиться (заявка № 12033)

  1. #1
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    61

    Thumbs up Trojan.NtRootKit.319, не могу избавиться

    Проверял доктором вебом-курьетом, вчера его обновил. Несколько раз пробовал, он вроде находит вирус в папке систем32 и лечит его, но потом все сначало... и так после каждой проверки.
    Все делал по правилам, которые написаны на сайте, загрузил все програмки : AVZ и HiJackThis обновил базы, но после проверок, почему-то не могу нати логи, которые должны получиться в AVZ. Делал несколько раз, захожу в "добавление в карантин по списку" или в "просмотр карантина" после проделанных операций там пусто

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Стоит попробовать просканировать систему с CureIt-beta
    The worst foe lies within the self...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Mitiz Посмотреть сообщение
    не могу нати логи, которые должны получиться в AVZ. Делал несколько раз, захожу в "добавление в карантин по списку" или в "просмотр карантина" после проделанных операций там пусто
    Так логи не в карантине, а в отдельной папке, именуемой LOG. Туда просто Проводником заходите.

  5. #4
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    61
    Цитата Сообщение от pig Посмотреть сообщение
    Так логи не в карантине, а в отдельной папке, именуемой LOG. Туда просто Проводником заходите.

    Не находит такую папку проводник....

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    папка появляется LOG внутри папки с программой AVZ.

  7. #6
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    61
    Цитата Сообщение от Muzzle Посмотреть сообщение
    папка появляется LOG внутри папки с программой AVZ.

    Т.е. папка LOG должна создаваться после того как проведешь проверку именно в папке, где находиться AVZ?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Папка LOG должна появиться в папке с AVZ после выполнения 2-го и 3-го стандартного скрипта.
    The worst foe lies within the self...

  9. #8
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    61
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Стоит попробовать просканировать систему с CureIt-beta

    NTrootkit.319 вроде удалил, но еще куча каких-то вирусов нашлась, офигеть... Что делать, если курьет-бета вместо "вылечить" предлогает "переместить" файлы? Что с ними потом с перемещенными делать?

    Добавлено через 5 минут

    Цитата Сообщение от Kuzz Посмотреть сообщение
    Папка LOG должна появиться в папке с AVZ после выполнения 2-го и 3-го стандартного скрипта.
    "Выполненным скриптом" считается проверка с помощью AVZ, как описано в инструкции? Может глупый вопрос, но я в этих понятиях и делах ваще не шарю) Вчера пол дня только сидел парился разбирался...

    Добавлено через 15 минут

    Куда-то мои сообщения пропали?!
    Последний раз редактировалось Mitiz; 31.08.2007 в 10:49. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    после выполнения пунктов с 8 по 10 из правил, в папке AVZ появиться папка LOG.
    PS. и никуда ваши сообщения не пропали,они просто соединились.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Mitiz Посмотреть сообщение
    Что делать, если курьет-бета вместо "вылечить" предлогает "переместить" файлы? Что с ними потом с перемещенными делать?
    Видимо, это какието файлы-контейнеры типа .htm или файлов справки (.chm). А что с ними делать вам решать (зависит от того что это за файлы).
    Перемещаются они в папку %USERPROFILE%\DoctorWeb\Quarantine
    Цитата Сообщение от Mitiz Посмотреть сообщение
    "Выполненным скриптом" считается проверка с помощью AVZ, как описано в инструкции?
    Не Выполненным , а стандартным - тем который выполняется через меню Файл - Стандартнные скрипты. 2-й и 3-й из них используются при выполнении Правил.

    Mitiz, вы AVZ случайно не с CD запускаете?

  12. #11
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    61
    Почему-то сообщения мои не доходят на форум или исчезают потом?! Что это?

    Добавлено через 3 минуты

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Видимо, это какието файлы-контейнеры типа .htm или файлов справки (.chm). А что с ними делать вам решать (зависит от того что это за файлы).
    Перемещаются они в папку %USERPROFILE%\DoctorWeb\Quarantine

    Не Выполненным , а стандартным - тем который выполняется через меню Файл - Стандартнные скрипты. 2-й и 3-й из них используются при выполнении Правил.

    Mitiz, вы AVZ случайно не с CD запускаете?
    Нет не с CD

    Добавлено через 1 минуту

    Спасибо Вам всем, сейчас попробую все еще раз проделать по новой...
    Последний раз редактировалось Mitiz; 31.08.2007 в 12:08. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    61
    Куриет бета тоже не может вылечить NtRootKit.319, плюс он еще находит другие роткиты, это 248, 360 и еще какие-то номера...И еще нашел Back Door.Bulknet.60 это что за птица?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Уважаемый, гадалка в отпуске, без логов вам здесь помочь нельзя. Если логи не создаеются, опишите как конкретно вы запускаете и откуда AVZ.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Mitiz Посмотреть сообщение
    Куриет бета тоже не может вылечить...
    Это в нормальном режиме?
    А Вы пытались ею лучиться в Safe mode? Если нет - попробуйте.

    ЗЫ. Все-же логи нужны.
    The worst foe lies within the self...

  16. #15
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    61
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    Уважаемый, гадалка в отпуске, без логов вам здесь помочь нельзя. Если логи не создаеются, опишите как конкретно вы запускаете и откуда AVZ.
    На диске С находится папка, отдельная в которой лежит AVZ (путь к файлу запуска C:\Моя папка\борьба\avz4\avz4) , делаю скрипт так как описано в инструкции, комп перезагружается и потом ищу логи. Поиск ничего не дает. (

    Добавлено через 2 минуты

    Цитата Сообщение от Kuzz Посмотреть сообщение
    Это в нормальном режиме?
    А Вы пытались ею лучиться в Safe mode? Если нет - попробуйте.

    ЗЫ. Все-же логи нужны.

    И В безопасном режиме и нормальном, по разному.
    Последний раз редактировалось Mitiz; 02.09.2007 в 15:52. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Переименуйте avz.exe В 123.EXE и попробуйте еще раз сделать логи.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте по этой инструкции:
    http://virusinfo.info/showthread.php?t=10387
    но в обычном режиме.
    (будет предложено сохранить лог, куда хотите).

    Добавлено через 3 минуты

    Да и лог HijackThis не помешал бы
    Последний раз редактировалось Bratez; 02.09.2007 в 16:00. Причина: Добавлено
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    61
    [quote=Bratez;131169]Сделайте по этой инструкции:
    http://virusinfo.info/showthread.php?t=10387
    но в обычном режиме.
    (будет предложено сохранить лог, куда хотите).


    Все так и проделал, програмка предложила мне сохранить отчет, я указал куда, комп перегрузился и нифига я в указанном месте не нашел...

    Добавлено через 48 секунд

    Лог получается делать только в HijackThis
    Последний раз редактировалось Mitiz; 02.09.2007 в 16:29. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполните то, что я вас просил в обычном и безопасных режимах. Где лог HijackThis?

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Если не получается то, что просили Вас сделать Bratez и Alex_Goodwin, попробуем вслепую:
    1. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    2 Постарайтесь сделать все логи, указанные в правилах.

    Добавлено через 4 минуты

    К Вас есть возможность загрузиться с LiveCD или подключить винчестер(жесткий диск) своего компьютера к другой машине?
    Последний раз редактировалось Kuzz; 02.09.2007 в 21:14. Причина: Добавлено
    The worst foe lies within the self...

  • Уважаемый(ая) Mitiz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Не могу избавиться от Trojan.NtRootKit.9374
      От Serko1964 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 23.08.2010, 18:40
    2. Ответов: 9
      Последнее сообщение: 02.05.2009, 18:40
    3. Не могу удалить Trojan.NtRootKit.312
      От Kydryavi в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:12
    4. Как избавиться от Trojan.NtRootKit.312
      От Baster в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.02.2008, 03:38
    5. Не могу избавиться от Trojan.NtRootKit.61
      От Visavi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.01.2006, 11:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00178 seconds with 19 queries