-
Junior Member
- Вес репутации
- 55
Руткит
История, нужно было установить эмулятор хасп на домашнюю машину, после инсталяции потребовал перезагрузку, после чего машина зависла напрочь, в безопасном режиме прогнал Куреитом, ничего, АВЗ тоже ничего, Гмер нашел руткита, процесс удалил, после чего через msconfig отключил службу управления лицензиями Hasp, теперь машина грузится, но не работает отключение восстановления системы, при сворачивании программы она не отражается в трее, не работает проверка системных файлов.
На всякий случай еще и лог Gmer/
Последний раз редактировалось AndreyET; 24.12.2009 в 13:46.
Причина: Добавление лога Gmer/
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
AndreyET
Гмер нашел руткита, процесс удалил
Что именно от там нашёл?
Cureit не старый? Качали когда?
-
-
Junior Member
- Вес репутации
- 55
C:\WINDOWS\system32\svhost.exe (*ello*)
Как то так выглядело, точно сейчас не вспомню.
Куреит свежий, плюс на машине стоит Dr.Web Security Space c обновлением каждые 4 часа.
-
Junior Member
- Вес репутации
- 55
Никто не поможет? Или проблема на уровне системы?
Не могу просмотреть ни одно событие, щелчек на любом, и больше ничего не происходит, не показывает также список служб, а при попытке отключить/включить восстановление системы, пишет что это невозможно требуется перезагрузка системы, которая не помогает.
-
LOL файла C:\WINDOWS\System32\svchost.exe нет!
Восстанавливайте.
-
-
Junior Member
- Вес репутации
- 55
Систему восстановил, благо была сохраненная копия реестра, ибо накрутило там ой-ой-ой.
-
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
Зловред остался, переодически отрубает инет, число подключений TCPIP превысило допустимый предел.
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 55
Во время выполнения попросил отключить настройку Явы.
-
Не так плохо как я думал, но всё же дыр достаточно, чтобы регулярно товые трояны получать.
-
-
Junior Member
- Вес репутации
- 55
Уже устраняются
Я одного понять не могу, для чего я покупаю лицензию на DrWeb?
Что на работе, что дома зловредам он не помеха. И если на работе есть возможность держать одну машинку под Win2000, которая сопротивляется гораздо лучше XP, то дома в силу обстоятельств такой возможности нет.
Последний раз редактировалось AndreyET; 28.12.2009 в 10:25.
