Всем привет!Вот лог гмера так как в АВЗ и Хайджаке все чисто.
Виндовс Дефендр не могу включить,доступа нет к UAC+ПОЯВИЛАСЬ папка с руктитом(путь не знаю,системная веб папки рядом с КИСовой папкой сандбокса).Дайте ссылку на логи МБАМ,пожайлуста.
РУТКИТ!!!!!
Всем привет!Вот лог гмера так как в АВЗ и Хайджаке все чисто.
Виндовс Дефендр не могу включить,доступа нет к UAC+ПОЯВИЛАСЬ папка с руктитом(путь не знаю,системная веб папки рядом с КИСовой папкой сандбокса).Дайте ссылку на логи МБАМ,пожайлуста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Так так.Уже нашел кое-что очень интересное.Придется писать скрипт.Карантин по верхней ссылке отправлю.ОК?
Ок!Сообщение от Alexandr8540
Файл сохранён как 100211_121202_quarantine_4b73c9e247198.zip
Размер файла 44891
MD5 f8031cd81e42b62d3448d94d7183e1de
Добавлено через 31 секунду
Хотя может не совсем то закарантинил.
Последний раз редактировалось Alexandr8540; 11.02.2010 в 12:12. Причина: Добавлено
В карантине файлы чистые.
Да не то.ХЕЛП МИ!!!!У МЕНЯ АКТИВНЫЙ РУТКИТ,ВОТ ЛОГИ АВЗ С ДРАЙВЕРОМ ПМ И ГМЕРА ЛОГ.КСТАТИ В ГМЕРОВСКОМ ЛОГЕ БЫЛ ЕЩЕ ОДИН ДРАЙВЕР,Я УДПЛИЛ,НО АВЗ НЕ СМОГ ЗАКАРАНТИНИТЬ.
Думаю что то ли ТДСС 4.Но Касперский не ловит.Вот ВАМ ОЧЕНЬ ИНТЕРЕСНЫЙ СЛУЧАЙ ИЗ ЧАСТНОЙ ПРАКТИКИ.Не правда ли?
Добавлено через 52 секунды
Кстати файлы карантинить не захотел дампата и другие,даже бут клинером.
Последний раз редактировалось Alexandr8540; 11.02.2010 в 18:26. Причина: Добавлено
Почему решили, что у Вас активный руткит? ТДCC 4 -- интересно, поясните.
Какой драйвер Вы удалили?
Начнем с маскировки процессов+айпишник компа хакера(бэкдоор активный),не знаю ТДСС 4,может конечно и не он.Но КИС уже не запускается,дефендер тоже,АВЗчерез раз,нет прав ни к чему.
А теперь и ВОТ ЭТО:
Сделайте лог Hijack и MBAM (возьмите из моей подписи)
БЭКДООР ВСЕ ВИДИТ,ДОЛОЖИЛ И СЕЙЧАС ПРОПАЛО!
МБАМ НЕ ЗАПУСКАЕТСЯ.
Добавлено через 1 минуту
Переиминовать не получается,икзекут визард не помогает
Последний раз редактировалось Alexandr8540; 11.02.2010 в 19:31. Причина: Добавлено
Правой кнопкой запуск от имени
ws2_2dll что это?
Добавлено через 1 минуту
Я так и делал-бестолку.
Добавлено через 1 минуту
Бэкдоор активный,вот и блоканул.
Последний раз редактировалось Alexandr8540; 11.02.2010 в 19:39. Причина: Добавлено
Пришлите файл по правилам http://virusinfo.info/showthread.php?t=4567
Добавлено через 2 минуты
На чистом ПК скачайте LiveCD, запишите как образ. Загрузитесь с него и просканируйте "больной" ПК
Последний раз редактировалось Шапельский Александр; 11.02.2010 в 19:42. Причина: Добавлено
Эх,увы только один комп.
Добавлено через 3 минуты
Фарматировать придется.А КИС не детектирует.
Последний раз редактировалось Alexandr8540; 11.02.2010 в 19:48. Причина: Добавлено
Просканируйте Куреит"ом(др.Веб)
Вобщем отфарматировал и раскрыл папку,где жил вирус(остались не активные вредоносные файлы).
Добавлено через 2 минуты
Вот толко проблема,у папки атрибут скрытый,а я забыл,где в 7 можно настроить показ таких.Подскажите.
Последний раз редактировалось Alexandr8540; 12.02.2010 в 08:38. Причина: Добавлено
Загрузил,обратите внимание на какие-то темп файлы.Вирусы наверное.Проверьте,пожайлуста.
Уважаемый(ая) Alexandr8540, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
