Показано с 1 по 8 из 8.

Rootkit (заявка № 47519)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2009
    Сообщений
    71
    Вес репутации
    56

    Question Rootkit

    Есть подозрение наличия на системе руткита и др malware.

    Не возможно зайти в систему в безопасном режиме,сильно упала скорость внешнего интернет соединения.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\FStarForce.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\HMFAxCore56d706f6725c732df006697fd5ec3381.sys','');
     QuarantineFile('c:\program files\superantispyware\superantispyware.exe','');
     QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe','');
     QuarantineFile('c:\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe','');
     DeleteFile('\Device\HarddiskVolume1\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe');
     BC_DeleteFile('\Device\HarddiskVolume1\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe');
     DeleteFile('c:\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe');
     BC_DeleteFile('c:\DOCUME~1\Venom\LOCALS~1\Temp\RarSFX0\w24af.exe');
    BC_ImportquarantineList;
    BC_Activate;
    ExecuteSysClean;
    executerepair(10);
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=47519 , как написано в прил.3 правил, и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    11.02.2009
    Сообщений
    71
    Вес репутации
    56
    Карантин выслан. Повторные логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите Ad-Aware и Superantispyware.
    Установите IE8 и все Windows патчи.
    В логах ничего плохого.

  6. #5
    Junior Member Репутация
    Регистрация
    11.02.2009
    Сообщений
    71
    Вес репутации
    56
    Кстати при попытке нейтрализации руткитов в kernel and user mode в avz пишет ошибка обмена с драйверо

    В чем может быть причина?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Outpost придётся деинсталлировать на время лечения, он мешает.

  8. #7
    Junior Member Репутация
    Регистрация
    11.02.2009
    Сообщений
    71
    Вес репутации
    56
    К сожалению проблема не решилась и еще сейчас при попытке скачивания обновлений для oc windows и антивирусных утилит резко прерывается интернет соединение

    Что можете посоветовать?

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Slippin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 20:34
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43
    4. Win32/Rootkit.Agent.DP, Win32/Rootkit.Agent.EY и Win32/WigonX
      От vook в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:53
    5. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01246 seconds with 20 queries