Показано с 1 по 12 из 12.

Помогите PLEASE! Hacktool.Rootkit (заявка № 17656)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    99
    Вес репутации
    33

    Thumbs up Помогите PLEASE! Hacktool.Rootkit

    Здраствуйте. Не могу просмотреть скрытые файлы, до первой проверки AVZ локальные диски открывал в отдельном окне. Вот скрипты. Помогите PLEASE!!!
    Последний раз редактировалось Vidok; 11.02.2008 в 19:55.

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    virus.zip уберите из сообщения его нужно занружать по ссылке вверху страницы http://virusinfo.info/upload_virus.php?tid=17656

    Влогах заражения не вижу.

    Выолните в АВЗ

    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Из этого, что нибудь необходимо?
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Последний раз редактировалось wise-wistful; 06.02.2008 в 22:13.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    99
    Вес репутации
    33
    Из этого, что нибудь необходимо?[/QUOTE]

    Я не в курсе что это и нужно ли мне оно... Объясните дураку, пож-та

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Локалка есть/нет? К Вам на компьютер на расшаренные папки кто-то заодит и как?

  6. #5
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    99
    Вес репутации
    33
    Во-первых, спасибо огромное за скрипт: скрытые файлы отображаются. Но появилась системная папка "Веб-папки" в "Моем компьютере".
    Во-вторых, локалки нет, но есть обменник через инет "Shareman"? может слышали (модем ADSL, UTEL)

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Для отключения Веб папок Выпоните в АВЗ
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    99
    Вес репутации
    33
    А что на счет служб? Ничего не делать?

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Лучше ни чего не будем трогать.

  10. #9
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    99
    Вес репутации
    33
    Помогите! Комп почистил, антивирусы ничего не нашли. Вставил флэшку, открыл, увидел скрытые файлы: autorun.inf и xn1i9x.com. Проверил её DrWeb'ом, Avast'ом и AVZ'шником(он только выдал сообщение на подозрение второго файла зараженным) - ничего не нашли. При следущем открытии флэшки она открылась в отдельном окне, и DrWeb обнаружил вирус Hacktool.Rootkit уже на компе в C:\Documents and Settings\Админ\Local Settings\Temp\. У меня возник вопрос почему антивирусы антивирусы не нашли этот вирус еще на флешке и не удалили?
    Позже пришлю скрипты

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    а почему авто запуск флешек не отключили ? экстрима захотелось ?

  12. #11
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    99
    Вес репутации
    33
    C автозапуском понятно. Но почему антивири то ничего не нашли на ней???

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Стопроцентная защита - миф

  • Уважаемый(ая) Vidok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите (Hacktool.Rootkit)
      От Смыков в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.11.2009, 12:44
    2. Помогите избавиться от Hacktool.Rootkit
      От wtf66 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.10.2009, 15:57
    3. Помогите победить Hacktool.Rootkit
      От otanya в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.06.2009, 19:16
    4. Помогите вирус Hacktool.Rootkit
      От Depo в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:54
    5. Помогите справиться с Hacktool.Rootkit
      От Ruddy в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01158 seconds with 22 queries