Показано с 1 по 9 из 9.

Ip6Fw.sys RKIT/Agent.DQ.31.A (Avira) (заявка № 14266)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2007
    Сообщений
    4
    Вес репутации
    60

    Exclamation Ip6Fw.sys RKIT/Agent.DQ.31.A (Avira)

    и другие атаки были, проверяла систему, реестр вручную,
    FreeAdAware2007, но в Инет заходила с проблемами, Авирой нашла:
    C:\WINDOWS\system32\drivers\runtime2.sy_
    [ОБНАРУЖЕНИЕ] Is the Trojan horse TR/Rootkit.Gen
    C:\WINDOWS\system32\drivers\_COPY\ip6fw.sys
    [ОБНАРУЖЕНИЕ] Contains detection pattern of the rootkit RKIT/Agent.DQ.31.A
    [ИНФО] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services//Runtime]
    [ИНФО] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Runtime//Enum]
    [ИНФО] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es//Runtime]
    [ИНФО] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_RUNTIME\0000//Control]
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    startdrv C:\WINDOWS\Temp\startdrv.exe
    Частично почистила, чтоб в Инет войти

    Не получилось добавить файлы, в предварительном просмотре были
    Второй раз Управление вложениями не дает, блокирует
    Попробую сейчас на E-mail со ссылкой на тему
    Paul, читала, но читать и делать большая разница и окон много, путаюсь
    сейчас как раз редактирую
    Последний раз редактировалось avroraa; 18.11.2007 в 10:47. Причина: Не получилось добавить файлы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Выполните правила. Paul

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2007
    Сообщений
    4
    Вес репутации
    60

    Пробую добавить файлы

    Пробую добавить файлыдумаю виновата настройка безопасности IE
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ClearHostsFile;
     QuarantineFile('cichui.dll','');
     QuarantineFile('inetENU.dll','');
     QuarantineFile('regsd73u.dll','');
     QuarantineFile('sysfldr.dll','');
     QuarantineFile('C:\WINDOWS\system32\xpRecovery.dll','');
     QuarantineFile('C:\WINDOWS\system32\winload.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\cichui.dll','');
     QuarantineFile('C:\WINDOWS\system32\winnet.dll','');
     DeleteFile('C:\WINDOWS\system32\winnet.dll');
     DeleteFile('C:\WINDOWS\system32\cichui.dll');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\WINDOWS\system32\winload.dll');
     DeleteFile('C:\WINDOWS\system32\xpRecovery.dll');
     DeleteFile('sysfldr.dll');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Выслать карантин согласно приложению 3 правил

    И повторите логи...
    Последний раз редактировалось zerocorporated; 18.11.2007 в 12:09.

  6. #5
    Junior Member Репутация
    Регистрация
    17.11.2007
    Сообщений
    4
    Вес репутации
    60
    Карантин выслала, но где он не знаю
    Результат загрузки
    Файл сохранён как 071118_092130_virus_4740587ab6d1d.zip
    Размер файла 211947
    MD5 cd160ab0fc19cef69f6d03a970996949
    Файл закачан, спасибо!
    Пробую выслать новые логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=
    O2 - BHO: (no name) - {1cfc2952-9d7f-4cf0-9c09-d68ae1811f12} - C:\WINDOWS\system32\cichui.dll (file missing)
    O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll (file missing)
    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
    O2 - BHO: C:\WINDOWS\system32\xpRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\xpRecovery.dll (file missing)
    O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll (file missing)
    O20 - AppInit_DLLs:  
    O20 - Winlogon Notify: cichui - cichui.dll (file missing)
    O20 - Winlogon Notify: inetENU - inetENU.dll (file missing)
    O20 - Winlogon Notify: regsd73u - regsd73u.dll (file missing)
    O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
    tcpip.sys - чистый.
    Какие-то проблемы остались?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2007
    Сообщений
    4
    Вес репутации
    60
    1. При перезагрузке или включении компьютера
    в Сетевые подключения Подключение по локальной сети
    Отключено было Отключено Защищено

    хотя в Брандмауэр Общие установлено:
    Включить Не разрешать исключения

    2. Отсутствует в Трее Центр обеспечения безопасности
    не то, что он нужен, но раньше был

    3. В папке C:\Documents and Settings\KLWadmin\Local Settings\Temp
    появляются файлы типа IMGxx.tmp которые не удаляются

    Может это мелочи, но такие признаки появлялись, когда
    глючило компьютер

    А в Инете пока без проблем

    Paul, zerocorporated, Bratez спасибо
    Последний раз редактировалось avroraa; 18.11.2007 в 20:17. Причина: синтаксис

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) avroraa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на RKIT
      От Tes1a в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.10.2010, 23:43
    2. Virus RKIT/Agent.AIUL.2 [trojan]
      От maugham в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.08.2009, 14:40
    3. RKIT/Agent.AIUL.2 [trojan]
      От Fardord в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.07.2009, 07:31
    4. Ответов: 10
      Последнее сообщение: 22.05.2009, 12:58
    5. ip6fw.sys и smtpdrv.sys (Agent.NBT червь)
      От Tsubasa в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 11.09.2007, 01:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00564 seconds with 18 queries