-
Junior Member
- Вес репутации
- 54
Помогите!Беда непонятного происхождения....
Вобщем стоит ХР SP3, антвир AVG 8.5. Этим антвирусом постоянно сканирую систему .Вче чисто кроме одного он каждый раз находит руткит и вроде как удаляет но просит перезагрузить систему для полного. Название руткита не могу сказать потому что он меняет имя каждый раз. Смотрел загрузки все чисто, загружаются все то что надо. Еще есть програмулина Anti Vit task manager с помощью ее смотрел все процессы к чему че касается. Все вроде чисто (но я делитант немножко возможно многое не понимаю). Так же смотрел с помощью ProcessXP автозагрузку Starer`ом вроде все чисто.Дык вот беспокоит тот руткит который находит АВГ 8,5 и с понедельника 21.09. у меня проблема посещал сайт kolyan.net и мой антизверь словил эксплоит вернее при воходе на этот сайт через IE8 он говорит, что пойман эксплоит и показывает в логе куда он рвется мол к сайтам lanktu1.ru а когда заходил туда же с Музилы или Оперы то не было пролбем. Но вчера я решил зайти с музилы и оперы теперь с них он тоже не заходит на этот сайт и АВГшка рубит их говорит мол эксплоит но уже пишет в логе своем сайт kolyan.net. загружался с загрузочного диска сканил всю систему и АВЗшкой и ДрВеб КюреИт пишет проблем нет вирусов нет. И в безопасном режиме проделывал то же самое все чисто. Но проблема осталась. Захожу на сайт kolyan.net АВГшка моя блокирует его и говорит что эксплоит. Нуи так же остался тот же руткит какой то который каждый раз меняет имя хаотично с расширением *.sys и прописываеться в системгых Виндовс/систем32/ поиск вручную в этих папках ни че не дает потмоу что даже когда он его находит (но я его не удаляю временно) пытаюсь найти в скрытых его не существует. Вот такая дрянь могу скинуть скрин рабочего стола с проверкой и как выглядит когда выходишь в интернет именно на этот сайт.
Последний раз редактировалось Bratez; 25.09.2009 в 04:05.
Причина: убрал карантин (пустой)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для порядка пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Больше ничего плохого не видно...
I am not young enough to know everything...
-
-
+
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Сообщение от
boy4riend
Что значит профискить?
http://virusinfo.info/showthread.php?t=4491
-
-
Всемогущ один только Господь Бог.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Всемогущ один только Господь Бог.
Заного создал все логи. И скрины отредактировал что как выглядит...посмотрите пожалуйста еще раз!!!??
-
Не вижу ничего подозрительного.
-