Показано с 1 по 11 из 11.

какой то руткит+буткит, похоже (заявка № 63624)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53

    Thumbs up какой то руткит+буткит, похоже

    Помогите, пожалуйста! Никак не могу убить руткит и буткит, могу приложить лог Gmer-а по требованию.
    Последний раз редактировалось localnetlock; 20.02.2010 в 01:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118
    Готово
    Последний раз редактировалось localnetlock; 20.02.2010 в 01:19.

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Первый лог AVZ (делал по инструкции), включал Firefox, второй лог нужно было делать с подключенным интернетом, так Firefox сразу же после загрузки вылетел с ошибкой, так что он был сделан уже без него.
    Но оба лога были сделаны без AVZGuard-а, так как в инструкции это не было указано, если нужно, могу переделать уже с ним.

    Добавлено через 1 час 10 минут

    Кстати, имеется карантин, пара файлов, могу загрузить если требуется
    Последний раз редактировалось localnetlock; 14.12.2009 в 16:55. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    9umwnbro.exe -del service egxklrg
    9umwnbro.exe -del file "C:\WINDOWS\system32\gnbpbgl.dll"
    9umwnbro.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\egxklrg"
    9umwnbro.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\egxklrg"
    9umwnbro.exe -reboot
    Сделайте новый лог gmer.

  7. #6
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    9umwnbro.exe -del service egxklrg
    9umwnbro.exe -del file "C:\WINDOWS\system32\gnbpbgl.dll"
    9umwnbro.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\egxklrg"
    9umwnbro.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\egxklrg"
    9umwnbro.exe -reboot
    Сделайте новый лог gmer.
    Большое спасибо! Теперь Gmer не выводит сообщений о рутките! Кстати, раньше, до того как я решил что то ковырять в системе, но ничего из этого толкового не вышло, было сообщение о бутките и куча строчек про копии мбр, но во время обращения на этот форум это пропало, значит всётки что то изменилось)

    При выполнении скрипта, правда выскакочили пара окошек:
    "Не найден указанный путь" и
    "DeleteKey: Не найден указанный модуль".
    Но, похоже, это ни на что не повлияло.
    Последний раз редактировалось localnetlock; 20.02.2010 в 01:19.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто

  9. #8
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Чисто
    Да, спасибо!) всё отлично, только меня немного не понятно поведение Kasperskiy Virus Removal Tool, и до лечения и сейчас зависает на: 51%-52%, в зависимости от выбранных параметров, похоже, и дальше никуда не идёт, и Стоп не нажимается, приходится жать Выход. Причём на разных файлах затыкается, даже на jpg картинках, может ли это быть следствием того что от вирусов что то осталось?

    Добавлено через 1 час 12 минут

    При проверке (в самом начале) один файл вызвал у AVZ подозрение, и он его поместил в карантин, посмотрите, пожалуйста, могу ли я восстановить этот файл?

    Добавлено через 46 секунд

    файл карантина я загрузил через форму выше "Прислать запрошенный карантин"
    Последний раз редактировалось localnetlock; 14.12.2009 в 19:23. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    При проверке (в самом начале) один файл вызвал у AVZ подозрение, и он его поместил в карантин, посмотрите, пожалуйста, могу ли я восстановить этот файл?
    avz-файл-просмотр карантина-найдете файл и восстановите

    файл карантина я загрузил через форму выше "Прислать запрошенный карантин"
    Файл чистый.

  11. #10
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    53
    Цитата Сообщение от snifer67 Посмотреть сообщение
    avz-файл-просмотр карантина-найдете файл и восстановите


    Файл чистый.
    Большое спасибо!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) localnetlock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. похоже на руткит
      От rtfm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.07.2010, 17:42
    2. run.exe от какой-то игры похоже..
      От Reanimator177 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.03.2009, 18:13
    3. Вот какой-то руткит
      От John_A в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:37
    4. похоже руткит
      От noname в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:33
    5. Руткит какой-то
      От zoid-berg в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.02.2009, 22:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00300 seconds with 19 queries