Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Руткиты... (заявка № 57714)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28

    Thumbs up Руткиты...

    Добрый день
    Нареканий на машину не было,но решил проверить и понеслось авз поругался, решил сразу и гмером и он на рукиты поругался.
    Посмотрите логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выгрузите защитное ПО.

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     StopService('tcpsr');
     StopService('dpti930');
     DeleteService('tcpsr');
     DeleteService('dpti930');
     BC_QrFile('C:\WINDOWS\system32\itcadvapi.dll');
     BC_DeleteFile('C:\WINDOWS\system32\itcadvapi.dll');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\plhiq.sys');
     BC_Activate;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28
    логи
    Вложения Вложения

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    А где карантин? Symantec пред выполнением скрипта выгружали?

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28
    блин карантин забыл, сейчас
    антивирус выгружал

    Добавлено через 2 минуты

    карантин пуст
    Последний раз редактировалось truexcolors; 20.10.2009 в 17:55. Причина: Добавлено

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Скопируйте файл как написано здесь
    Код:
    C:\WINDOWS\system32\itcadvapi.dll

  8. #7
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28
    icesword не запускается, скачал два разных с разных источников и тоже самое...

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Вы пользуетесь КриптоПро?

  10. #9
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28
    есть криптосервис

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Его можно отключить или выгрузить?

  12. #11
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28
    сделал, но все равно initialize failed

  13. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    После отключения сделайте заново логи.

  14. #13
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28
    я ее пытался выгрузить, думал что получилось, но не все так просто оказалось...
    именно отключить ее не представляется возможным
    как я понял отсюда http://virusinfo.info/showpost.php?p...0&postcount=10 что это все таки библиотека VipNet

  15. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Все правильно, но в логах видны малварные драйвера которые почему-то не удалились. Вероятно потому, что работу AVZ блокирует эта программа.

  16. #15
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28
    подскажите что тогда можно сделать?

  17. #16
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Для начала сделайте свежий лог virusinfo_syscheck.zip, за время Вашего отсутствия могло многое измениться.

  18. #17
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28
    лог
    Вложения Вложения

  19. #18
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в Gmer
    Код:
    gmer.exe -killall 
    gmer.exe -del service tcpsr
    gmer.exe -del service dpti930
    gmer.exe -reboot
    Повторите virusinfo_syscheck.zip.

  20. #19
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    28
    сделал, но ребутнуться смог только с моей помощью...
    Вложения Вложения

  21. #20
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Теперь всё нормально.

  • Уважаемый(ая) truexcolors, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. руткиты!
      От acid_kid в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 24.07.2011, 20:22
    2. Руткиты
      От Redder в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.07.2010, 16:49
    3. Руткиты
      От SAZ в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.10.2009, 23:30
    4. Руткиты
      От santa13 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.04.2009, 20:06
    5. HELP! Руткиты
      От Zram в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.12.2008, 02:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00916 seconds with 20 queries