Показано с 1 по 16 из 16.

Не получается вылечить RootKit, Fakealert, BackDoor (заявка № 52554)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    27

    Thumbs up Не получается вылечить RootKit, Fakealert, BackDoor

    Доброго времени суток!

    Антивирус Avira находит, удаляет, но потом все появляется вновь. DrWeb CureIt в безопасном режиме тоже находит, удаляет, но вирусня опять всплывает и при чем в разных местах.

    В файле err avz.jpg скриншот ошибки постоянно вылезающей при работе avz.

    Выполнил правила и собрал логи. Выкладываю. Помогите!
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Скачайте Special AVZ (alias kiss_me.pif) и делайте логи им. Базы обновлять не надо.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    27
    Сообщение как на скриншоте све равно возникало.
    Логи прикладываю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Сделайте лог GMER

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    27
    GMER выдал сообщение "WARNING!!! GMER has found system modification caused by ROOTKIT activity."
    Лог прилагаю.
    Вложения Вложения
    • Тип файла: log gmer.log (234.2 Кб, 4 просмотров)

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Ничего плохого, что и где находят антивирусы?

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    27
    Ну вот хотя бы DrWeb на скриншоте. При чем это не удаляется, оно опять появляется. GMER нашел RootKit. Сейчас запущу авиру еще раз.
    Изображения Изображения
    • Тип файла: jpg vir.JPG (76.6 Кб, 9 просмотров)

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Это уже вылечено...

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    27
    А почему постоянно выдается ошибка при работе AVZ скрипта для сбора данных для VIRUSINFO как на скриншоте выше?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от nimdasys Посмотреть сообщение
    А почему постоянно выдается ошибка при работе AVZ скрипта для сбора данных для VIRUSINFO как на скриншоте выше?
    У Вас антивирус и файрвол отключены?

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    27
    Встроенный виндовый отключен.
    Avira firewall и guard я тоже отключил, но вигрузить полностью авиру из памяти я не могу, только если деинсталлировать, что не хочется, т.к. потеряются настройки firewall.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от nimdasys Посмотреть сообщение
    но вигрузить полностью авиру из памяти я не могу
    Я уже не помню: если правым мышем из зонтика в трее меню вызвать - нет там пункта Закончить/Выйти или что-то в этом роде?

  14. #13
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    27
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Я уже не помню: если правым мышем из зонтика в трее меню вызвать - нет там пункта Закончить/Выйти или что-то в этом роде?
    нету
    но похоже заразу выгнали всю.
    спасибо!
    попробую еще раз avz проверить.

  15. #14
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    27
    Проверил AVZ.
    Протокол прилагаю.
    Не понял что за странный перехват функций?
    ---
    C:\WINDOWS\system32\cpadvai.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
    C:\WINDOWS\system32\cpadvai.dll>>> Поведенческий анализ
    ---
    А TotalCommander такого не находит.
    Последний раз редактировалось Rene-gad; 21.08.2009 в 15:27. Причина: ненужное вложение удалено

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Это КриптоПро. Трогать опасно и вредно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от nimdasys Посмотреть сообщение
    Протокол прилагаю.
    Такой протокол нам не нужен.
    *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.

  • Уважаемый(ая) nimdasys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 05.04.2010, 21:27
    2. Ответов: 8
      Последнее сообщение: 07.08.2009, 10:40
    3. Ответов: 42
      Последнее сообщение: 30.04.2009, 10:18
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 04:42
    5. Ответов: 5
      Последнее сообщение: 15.11.2008, 03:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00334 seconds with 22 queries