Показано с 1 по 7 из 7.

Вредоносный руткит! (заявка № 26795)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Москва
    Сообщений
    52
    Вес репутации
    58

    Thumbs up Вредоносный руткит!

    Помогите пожалуйста. На локальном профиле пользователя сидит руткит. Внешне себя практически не проявляет. Но явно виден по процессам. При работе в Windows постояно во временные папки загружаются и запускаются "exe" файлы с именами типа 241524523.exe. в системе начинаются сбои. То в Internet Explprer пропадают картинки, то ранее открытые скрытые файлы вновь становятся скрытыми. Система работает очень не стабильно. Переустанавливать желания чего-то нету. Пробовал бороться различными способами, в том числе и AVZ. Но справиться с руткитом самостоятельно не удалось. Заранее спасибо.
    Последний раз редактировалось Максут; 24.07.2008 в 10:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{C5AF49A2-94F3-42BD-F434-3604812C897D}');
     QuarantineFile('C:\WINDOWS\system32\jdgf8edfsde.dll','');
     DeleteFile('C:\WINDOWS\system32\jdgf8edfsde.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Москва
    Сообщений
    52
    Вес репутации
    58
    Спасибо большое. Теперь вроде более не загружаються файлы exe. Как полагается высылаю файл из карантина и повторные логи. Нужно ли еще чего-нибудь сделать?
    Последний раз редактировалось Максут; 23.07.2008 в 16:04.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нужно прочитать приложение 3 правил и убрать карантин из темы...

    Пофиксить

    Код:
    R3 - Default URLSearchHook is missing
    В логах чисто...

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Москва
    Сообщений
    52
    Вес репутации
    58
    Убрать не смог, а веточку пофиксил. Спасибо

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Через "Мой Кабинет"=>"Управление вложениями" уберите...

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Москва
    Сообщений
    52
    Вес репутации
    58
    Все сделал.

  • Уважаемый(ая) Максут, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вредоносный url адрес
      От velesta в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 08.02.2012, 22:22
    2. Вредоносный сайт
      От Salavat90 в разделе Общая сетевая безопасность
      Ответов: 3
      Последнее сообщение: 11.12.2010, 05:38
    3. Подозрение на вредоносный код
      От HeaD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.03.2010, 19:53
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    5. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00353 seconds with 16 queries