Есть все основания полагать что на машинке завелся Rootkit. Пробежался по машине набором антивирусов. Похоже что-то еще осталось. Все инструкции для помощи выполнил, логи прилагаю. Заранее спасибо.
Подозрение на RootKit
Есть все основания полагать что на машинке завелся Rootkit. Пробежался по машине набором антивирусов. Похоже что-то еще осталось. Все инструкции для помощи выполнил, логи прилагаю. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}'); QuarantineFile('C:\Program Files\RuPass\RuPass.exe',''); QuarantineFile('C:\Program Files\RuPass\RuPass.dll',''); DeleteService('hpdj'); QuarantineFile('C:\DOCUME~1\natasha\LOCALS~1\Temp\hpdj.exe',''); DeleteFile('C:\DOCUME~1\natasha\LOCALS~1\Temp\hpdj.exe'); DeleteFile('C:\Program Files\RuPass\RuPass.dll'); DeleteFile('C:\Program Files\RuPass\RuPass.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=53943
3. Повторите лог virusinfo_syscheck.
4. Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
Сделал. Логи прикрепил. Архив virus.zip загрузил.
Virusinfo_syscheck.zip отказывается влезать в атач. Просто не появляется в списке прикрепленных файлов. Сорри, выложу ссылку на рапиду?
http://rapidshare.com/files/27552791...check.zip.html
Последний раз редактировалось Shinigami.Ric; 04.09.2009 в 17:12.
Выполните в GMER следующие команды:
Подготовьте новый лог гмер.Код:gmer.exe -del file "c:\windows\system32\drivers\TDSSnuli.sys" gmer.exe -del file "c:\windows\system32\TDSStfxg.dll" gmer.exe -del file "c:\windows\system32\drivers\TDSSpaxt.sys" gmer.exe -del file "c:\windows\system32\TDSSofxh.dll" Компьютер перезагрузится.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\rupass\rupass.dll - not-a-virus:AdWare.Win32.RuPorn.g ( DrWEB: Adware.Rupass, BitDefender: Adware.Generic.13871, AVAST4: Win32:RuPorn [Adw] )
- c:\program files\rupass\rupass.exe - not-a-virus:AdWare.Win32.RuPorn.e ( DrWEB: Adware.Rupass, BitDefender: Adware.Generic.58738 )
Уважаемый(ая) Shinigami.Ric, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
