Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Руткиты... (заявка № 57714)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54

    Thumbs up Руткиты...

    Добрый день
    Нареканий на машину не было,но решил проверить и понеслось авз поругался, решил сразу и гмером и он на рукиты поругался.
    Посмотрите логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выгрузите защитное ПО.

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     StopService('tcpsr');
     StopService('dpti930');
     DeleteService('tcpsr');
     DeleteService('dpti930');
     BC_QrFile('C:\WINDOWS\system32\itcadvapi.dll');
     BC_DeleteFile('C:\WINDOWS\system32\itcadvapi.dll');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\plhiq.sys');
     BC_Activate;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54
    логи

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    А где карантин? Symantec пред выполнением скрипта выгружали?

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54
    блин карантин забыл, сейчас
    антивирус выгружал

    Добавлено через 2 минуты

    карантин пуст
    Последний раз редактировалось truexcolors; 20.10.2009 в 17:55. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Скопируйте файл как написано здесь
    Код:
    C:\WINDOWS\system32\itcadvapi.dll

  8. #7
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54
    icesword не запускается, скачал два разных с разных источников и тоже самое...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Вы пользуетесь КриптоПро?

  10. #9
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54
    есть криптосервис

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Его можно отключить или выгрузить?

  12. #11
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54
    сделал, но все равно initialize failed

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    После отключения сделайте заново логи.

  14. #13
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54
    я ее пытался выгрузить, думал что получилось, но не все так просто оказалось...
    именно отключить ее не представляется возможным
    как я понял отсюда http://virusinfo.info/showpost.php?p...0&postcount=10 что это все таки библиотека VipNet

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Все правильно, но в логах видны малварные драйвера которые почему-то не удалились. Вероятно потому, что работу AVZ блокирует эта программа.

  16. #15
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54
    подскажите что тогда можно сделать?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Для начала сделайте свежий лог virusinfo_syscheck.zip, за время Вашего отсутствия могло многое измениться.

  18. #17
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54
    лог
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в Gmer
    Код:
    gmer.exe -killall 
    gmer.exe -del service tcpsr
    gmer.exe -del service dpti930
    gmer.exe -reboot
    Повторите virusinfo_syscheck.zip.

  20. #19
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    54
    сделал, но ребутнуться смог только с моей помощью...
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Теперь всё нормально.

  • Уважаемый(ая) truexcolors, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. руткиты!
      От acid_kid в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 24.07.2011, 20:22
    2. Руткиты
      От Redder в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.07.2010, 16:49
    3. Руткиты
      От SAZ в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.10.2009, 23:30
    4. Руткиты
      От santa13 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.04.2009, 20:06
    5. HELP! Руткиты
      От Zram в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.12.2008, 02:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01237 seconds with 18 queries