Показано с 1 по 19 из 19.

HackTool.RootKit Спасите (заявка № 17361)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    13
    Вес репутации
    60

    Exclamation HackTool.RootKit Спасите

    Осмотр: Автоматическая защита
    Событие: Обнаружена угроза!
    Угроза: Hacktool.Rootkit
    Файл: C:\WINDOWS\system32\DefLib.sys
    Путь: C:\WINDOWS\system32
    Копм часто вываливется в "экран смерти".
    Спасите...
    Вложения Вложения
    Последний раз редактировалось drongo; 01.02.2008 в 15:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Уберите карантин из темы!!!

    лог HJT нужен
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    13
    Вес репутации
    60
    А как прислать если он 22кб??? а макс 19,5

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virusinfo_cure.zip - карантин прислать по ссылке над темой ... читайте правила там все написано ...

  6. #5

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
     QuarantineFile('logon.scr','');
     QuarantineFile('vistaui.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
     QuarantineFile('C:\WINDOWS\KHALMNPR.EXE','');
     QuarantineFile('C:\WINDOWS\RTHDCPL.EXE','');
     QuarantineFile('Lckv54.sys','');
     QuarantineFile('C:\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe','');
     QuarantineFile('C:\WINDOWS\system32\hpzlnt11.dll','');
     DeleteFile('C:\Temp\winlogon.exe');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17361

    Повторите логи

    Добавлено через 1 минуту

    нужно удалить virusinfo_cure.zip и положить virusinfo_syscure.zip
    Последний раз редактировалось akoK; 01.02.2008 в 14:36. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    13
    Вес репутации
    60
    После выполнения скрипта пишет Failed to set data for 'DisplayName'

    Добавлено через 52 секунды

    На перезагрузку не выходит
    Последний раз редактировалось steals; 01.02.2008 в 14:29. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    уберите строку 2 и 3 скрипта ...

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Отключите оутпост.....как в правилах сказано....

    Добавлено через 1 минуту

    Да отключите востановление системы
    Последний раз редактировалось akoK; 01.02.2008 в 14:36. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    13
    Вес репутации
    60
    Восстановление системы-отключено
    Стенка - отключена
    Вложения Вложения

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    есть такой
    Microsoft Most Valuable Professional in Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    13
    Вес репутации
    60
    Что нить исчо прислать??? У мну есть файл лога от HijackThis только он 24кб и я его не смог вложить...

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Дай карантин проанализировать а....
    Microsoft Most Valuable Professional in Consumer Security

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
     StopService('Lckv54');
     SetServiceStart( 'Lckv54',4);
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Lckv54\0000', 'CSConfigFlags', '1');
     BC_QrFile('C:\WINDOWS\System32\drivers\Lckv54.sys');
     BC_DeleteSvc('Lckv54');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Lckv54.sys');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки приложите файл boot_clr.log из папки с AVZ.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    13
    Вес репутации
    60
    Скрипт выполнился успешно...Ушол в перезагрузку...Загрузится не могу, постоянный "синий экран" при любом режиме загрузки...Приплыли???

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Может и нет...попробуйте зайти с последней удачной конфигурации..
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    и код ошибки с блюскрина пожалуйста ...

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA - Trojan.Win32.Agent.enc
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 34
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.enc (DrWEB: Trojan.Spambot)


  • Уважаемый(ая) steals, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ой-ё-ёй, RootKit!!! Спасите!
      От Numlock в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.11.2009, 22:47
    2. Hacktool.Rootkit
      От elpago в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.06.2009, 15:49
    3. Hacktool.Rootkit
      От DVlad в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.04.2009, 18:50
    4. Hacktool.Rootkit
      От inf в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:17
    5. Hacktool.Rootkit - 2
      От Depo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.02.2008, 18:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00265 seconds with 20 queries