Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Руткит (заявка № 61233)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29

    Question Руткит

    Здравствуйте , находит руткота в папке систем32\х,поидеи после перезагрузки он появляется снова . после его удаления проблемы с инетом . еще выскакивает окошко что "инструкция обратилась по адресу память не может быть рид". ах да в безопасном режиме при сканированнии куреитом вырубает комп(тоже гдето в районе програм файлов). вроде все.есть еще 1 комп там непускает на ваш сайт но об этом позже...вроде все делал по инструкции если что не так не игнорируйте напишите что не так.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Сделайте лог Gmer и прикрепите к новому сообщению в этой теме

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    вот вам
    Вложения Вложения
    • Тип файла: log gmer.log (32.2 Кб, 7 просмотров)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
     DeleteService('xyhanks');
     QuarantineFile('C:\WINDOWS\system32\dxnhdz.dll','');
     DeleteFile('C:\WINDOWS\system32\dxnhdz.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    После выполнить:
    - включите антивирус и файрволл
    - подключите ПК к интернету/локалке
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,625
    Вес репутации
    2917
    + к shapel

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится p4konozj.exe (gmer)
    Код:
    p4konozj.exe -del service xyhanks
    p4konozj.exe -del file "C:\WINDOWS\system32\dxnhdz.dll"
    p4konozj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xyhanks"
    p4konozj.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xyhanks"
    p4konozj.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    новый лог. но помоему комп не перезагрузился после выполнения скрипта а выключился (если это имеет значение)
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    как сохранить текст в формат bat?

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    как сохранить текст в формат bat?

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,625
    Вес репутации
    2917
    Запустить Блокнот и скопировать скрипт в документ
    Файл - Сохранить как...
    Тип файла - Все файлы (*.*)
    Имя файла - cleanup.bat
    Сохранить
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    спс получилось.оно написало что неможет найти тот файл что вы хотели удалить а потом что неверно что-то задано неверно . делаю лог

  13. #12
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    во время как делался лог , снова выскочило окошко что svhost что-то там ошибка память не может быть ритен, и пропал инет , пришлось перегрузить комп
    Вложения Вложения
    • Тип файла: log gmer1.log (25.8 Кб, 3 просмотров)

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

  15. #14
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    лог
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    я что-то сделал не так ? или вы просто оч заняты?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от andreyOL Посмотреть сообщение
    я что-то сделал не так ? или вы просто оч заняты?
    Просто добирался домой
    В логе чисто, что с проблемой?

  18. #17
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    вот минут 20 назад выскочило снов это окошко пришлось перегружать комп, я так понял что если нажать ок то зависает комп а если нет то пропадает соединение (сеть и инет)
    Изображения Изображения
    • Тип файла: jpg s2.jpg (21.9 Кб, 7 просмотров)

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    19
    Вес репутации
    29
    Это нормально?
    Изображения Изображения
    • Тип файла: jpg vir.jpg (73.2 Кб, 9 просмотров)

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Для такого:
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    нормально.

  • Уважаемый(ая) andreyOL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Есть руткит, или нет руткит?
      От Duke Solo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 21:11
    2. Руткит
      От DZon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2009, 09:41
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    4. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    5. Руткит
      От Lemmit в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 17.10.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00412 seconds with 22 queries