Показано с 1 по 15 из 15.

Podozrenia na Rootkit i ploditsa (заявка № 37305)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    46

    Exclamation Podozrenia na Rootkit i ploditsa

    Rootkit i ploditsa.sptd.sys kakoi-to strannii
    Последний раз редактировалось Vagon; 02.05.2009 в 20:05.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    sptd.sys - Daemon or Alcogol
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    46
    Vot es4e

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вот это проверим :
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\ala9t7lz.SYS','');
     QuarantineFile('D:\autorun.inf','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделай новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    46
    http://depositfiles.com/files/rcqfnyvb8

    Добавлено через 6 минут

    Файл сохранён как 090113_192916_virus_496cc15c6132a.zip
    Размер файла 8344
    MD5 ceedf4d1181bd8d1d991c34eea7ca757
    Последний раз редактировалось Vagon; 13.01.2009 в 19:29. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вот еще парочка интересная:
    C:\WINDOWS\system32\drivers\aycidee2.sys
    C:\WINDOWS\system32\drivers\amfu2802.sys

    Искать через AVZ и присылать, или проверять самому на ВТ.

    Добавлено через 1 минуту

    setupSNK.exe - что вот это такое знаешь?
    Последний раз редактировалось PavelA; 13.01.2009 в 19:30. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    46
    SNK -eto moa fleshka.Te 2 faila v papke ne vidno.OSAM'om udalal,no oni plodatsa.Pomogi udalit ix.
    Последний раз редактировалось Vagon; 02.05.2009 в 20:05.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    46

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Давай так.
    я пишу скрипт для удаления этих длл.
    Если после этого система не грузится(как бы мне этого не хотелось), о выполняешь
    загрузку посл. удачной конфигурации.

    Сорри, если АВЗ не видит, то я не уверен в их вредности.

    З.Ы. Ты на работе? Я уже отвечаю из дома. Инет ограничен.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    46
    я пишу скрипт для удаления этих длл.
    Если после этого система не грузится(как бы мне этого не хотелось), о выполняешь
    загрузку посл. удачной конфигурации.
    Вообще-то у товарища по работе дома проверял.Он жаловался на то,что винда то грузится,то нет.
    Когда я ответа не дождался,извиняюсь,то я пробывал через ОСАМ их вырубить.Как в инструкции было.После перезагрузки такая вот картина
    HKLM\SYSTEM\CurrentControlSet\Services
    Код:
    C:\WINDOWS\system32\drivers\amfu2802.sys Hidden registry entry, rootkit activity | File not found
    C:\WINDOWS\system32\drivers\a5c9exy8.sys Hidden registry entry, rootkit activity | File not found
    C:\WINDOWS\system32\drivers\aycidee2.sys Hidden registry entry, rootkit activity | File not found
    Я могу в другой раз попробывать снести.Не обязательно прям сейчас скрипт писать,ты пиши скрипт,когда ты сможешь.

    Забыл написать.Этот руткит отключить можно,но вот удалить,проблема/
    Допишу ещё кое-что.
    Я даже не сомневаюсь,что руткит,т.к. при скане Авирой компа на 64%,скан изчез или точнее сам закрылся.
    Последний раз редактировалось Vagon; 13.01.2009 в 23:33.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Мне подсказали, что это может быть "легитимный" руткит. Драйвера от диска.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    46
    так что с ним делать?или сказать чтобы он формат делал?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Это драйвера эмулятора... зачем формат?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от Vagon Посмотреть сообщение
    так что с ним делать?или сказать чтобы он формат делал?

    Ни коем случае!!! Нет у него зверья. Не наши это проблемы.М.б. железо, м.б. "дрова".

    Система живая и работоспособная.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 20:34
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43
    4. Win32/Rootkit.Agent.DP, Win32/Rootkit.Agent.EY и Win32/WigonX
      От vook в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:53
    5. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00097 seconds with 21 queries