Показано с 1 по 12 из 12.

Руткит Rovnix-A [Rootkit.Boot.Cidox.b ] (заявка № 140933)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    61

    Руткит Rovnix-A [Rootkit.Boot.Cidox.b ]

    Добрый день, уважаемые гуру,

    проверял в защищенном режиме компьютер с помощью Kaspersky Virus Removal Tool, проверка выявила 21 вирус, которые Касперский удалил. После перезагрузки в обычном режиме через некоторое время Avast выдает сообщение: "В вашей системе обнаружен подозрительный скрытый объект (руткит). Это может быть признаком заражения. Рекомендуется немедленно удалить объект." Имя руткита Rovnix-A [Rtk]. Я удаляю при помощи Avast этот объект, перезагружаюсь. Avast опять показывает это же сообщение. Повторная проверка в защищенном режиме с помощью Kaspersky Virus Removal Tool не дает никаких результатов. Т.к. у меня 64-х разрядная Windows 7 Домашняя расширенная, то согласно инструкции прикрепил два файла: virusinfo_syscheck.zip и hijackthis.log. Прошу помочь мне в борьбе с вирусом. Заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) lesik_1971, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Где обнаруживается?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скачайте, распакуйте и запустите TDSSKiller:
    http://support.kaspersky.ru/faq/?qid=208636926
    Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.)

    - - - Добавлено - - -

    - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

  8. Это понравилось:


  9. #5
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    61
    Цитата Сообщение от thyrex Посмотреть сообщение
    Где обнаруживается?
    Avast выдает:
    MBR:\\...\Partition 1
    имя руткита: MBR: Rovnix-A[Rtk]

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    Скачайте, распакуйте и запустите TDSSKiller:
    http://support.kaspersky.ru/faq/?qid=208636926
    Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.)

    - - - Добавлено - - -

    - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
    Прилагаю файл TDSSKiller.2.8.18.0_23.06.2013_22.09.56_log.txt

    Результат проверки описанной тут:

    MD5 карантина: 01237C8B77DC78B4B099D8B89276B4E8
    Размер файла: 46511348 байт
    Ссылка на результаты анализа:

    Результаты анализа карантина

    Господа эксперты,

    больше мне беспокоиться не нужно? Чисто в отчетах?

    Спасибо заранее!
    Последний раз редактировалось lesik_1971; 24.06.2013 в 18:30.

  10. #6
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    61
    Господа эксперты,
    тему можно закрывать? Все чисто в отчетах?

    Спасибо!

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
    2. Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.


    сделайте новый лог TDSSKiller

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    61
    Цитата Сообщение от regist Посмотреть сообщение
    1. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
    2. Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.


    сделайте новый лог TDSSKiller
    Запрошенный карантин прислал, новый лог TDSSKiller прилагаю.

  14. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    69
    Вес репутации
    61
    Цитата Сообщение от thyrex Посмотреть сообщение
    Проблема решена?
    Я надеялся, что мне эксперты ответят) Но по сути, больше сообщений Avast не выдавал. Так что надеюсь, что все в порядке) Спасибо всем, кто принимал участие в решении проблемы!

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    смените пароли.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Советы и рекомендации после лечения компьютера

  18. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. \\tdsskiller_quarantine\\23.06.2013_22.09.56\\boot 0000\\boot0000\\tsk0000.dta - Rootkit.Boot.Cidox.b ( DrWEB: Trojan.Mayachok.5, AVAST4: MBR:Rovnix-A [Rtk] )
      2. \\tdsskiller_quarantine\\23.06.2013_22.09.56\\mbr0 000\\mbr0000\\tsk0001.dta - Rootkit.Boot.Cidox.b ( AVAST4: MBR:Rovnix-A [Rtk] )


  • Уважаемый(ая) lesik_1971, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 16.08.2012, 13:26
    2. 16-разрядная подсистема MS-DOS
      От Fantazy в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 05.08.2012, 11:22
    3. 16-Разрядная подсистема MS-DOS
      От ekTez в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 12.10.2009, 17:37
    4. виста 32-х разрядная Net-worm.win32.kido.ih
      От сергей82 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 30.05.2009, 12:10
    5. W32\Stanit [16-разрядная подсистема МС-ДОС]
      От S.Dark в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.03.2009, 13:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00338 seconds with 19 queries