Показано с 1 по 16 из 16.

Не получается вылечить RootKit, Fakealert, BackDoor (заявка № 52554)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    54

    Thumbs up Не получается вылечить RootKit, Fakealert, BackDoor

    Доброго времени суток!

    Антивирус Avira находит, удаляет, но потом все появляется вновь. DrWeb CureIt в безопасном режиме тоже находит, удаляет, но вирусня опять всплывает и при чем в разных местах.

    В файле err avz.jpg скриншот ошибки постоянно вылезающей при работе avz.

    Выполнил правила и собрал логи. Выкладываю. Помогите!
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Скачайте Special AVZ (alias kiss_me.pif) и делайте логи им. Базы обновлять не надо.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    54
    Сообщение как на скриншоте све равно возникало.
    Логи прикладываю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Сделайте лог GMER

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    54
    GMER выдал сообщение "WARNING!!! GMER has found system modification caused by ROOTKIT activity."
    Лог прилагаю.
    Вложения Вложения
    • Тип файла: log gmer.log (234.2 Кб, 4 просмотров)

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ничего плохого, что и где находят антивирусы?

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    54
    Ну вот хотя бы DrWeb на скриншоте. При чем это не удаляется, оно опять появляется. GMER нашел RootKit. Сейчас запущу авиру еще раз.
    Изображения Изображения
    • Тип файла: jpg vir.JPG (76.6 Кб, 9 просмотров)

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это уже вылечено...

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    54
    А почему постоянно выдается ошибка при работе AVZ скрипта для сбора данных для VIRUSINFO как на скриншоте выше?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от nimdasys Посмотреть сообщение
    А почему постоянно выдается ошибка при работе AVZ скрипта для сбора данных для VIRUSINFO как на скриншоте выше?
    У Вас антивирус и файрвол отключены?

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    54
    Встроенный виндовый отключен.
    Avira firewall и guard я тоже отключил, но вигрузить полностью авиру из памяти я не могу, только если деинсталлировать, что не хочется, т.к. потеряются настройки firewall.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от nimdasys Посмотреть сообщение
    но вигрузить полностью авиру из памяти я не могу
    Я уже не помню: если правым мышем из зонтика в трее меню вызвать - нет там пункта Закончить/Выйти или что-то в этом роде?

  14. #13
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Я уже не помню: если правым мышем из зонтика в трее меню вызвать - нет там пункта Закончить/Выйти или что-то в этом роде?
    нету
    но похоже заразу выгнали всю.
    спасибо!
    попробую еще раз avz проверить.

  15. #14
    Junior Member Репутация
    Регистрация
    20.08.2009
    Сообщений
    13
    Вес репутации
    54
    Проверил AVZ.
    Протокол прилагаю.
    Не понял что за странный перехват функций?
    ---
    C:\WINDOWS\system32\cpadvai.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
    C:\WINDOWS\system32\cpadvai.dll>>> Поведенческий анализ
    ---
    А TotalCommander такого не находит.
    Последний раз редактировалось Rene-gad; 21.08.2009 в 15:27. Причина: ненужное вложение удалено

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это КриптоПро. Трогать опасно и вредно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от nimdasys Посмотреть сообщение
    Протокол прилагаю.
    Такой протокол нам не нужен.
    *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.

  • Уважаемый(ая) nimdasys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 05.04.2010, 21:27
    2. Ответов: 8
      Последнее сообщение: 07.08.2009, 10:40
    3. Ответов: 42
      Последнее сообщение: 30.04.2009, 10:18
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 04:42
    5. Ответов: 5
      Последнее сообщение: 15.11.2008, 03:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01427 seconds with 20 queries