Показано с 1 по 11 из 11.

Есть вероятность rootkit! (заявка № 73764)

  1. #1
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    52

    Thumbs up Есть вероятность rootkit!

    Помогите, есть подозрения на rootkit. Месяц назад при проверке системы avz'ом небыло неопределенных перехватчиков и подозрительных файлов в папке system32.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    IceSword удалите. Больше плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    52
    IceSword запускается без инсталлятора, и после удаления папки avz все равно выдает очень много сообщений "Перехватчик не определен". Значит система стерильная, просто я неверно интерпретирую протокол проверки avz?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от rosyr Посмотреть сообщение
    очень много сообщений "Перехватчик не определен".
    В этих сообщениях нет ничего необычного

    Кое-что все-таки проглядел

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkh.exe','');
     QuarantineFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkg.exe','');
     DeleteFile('C:\WINDOWS\System32\Drivers\IsDrv122.sys');
     DeleteFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkg.exe');
     DeleteFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkh.exe');
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
    DeleteFile('{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
    DeleteFile('{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
    DeleteFile('Scheduled Update for Ask Toolbar.job');
    DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    52
    Спасибо большое за помощь, больше не буду переживать)

  7. #6
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    52
    Выслал Вам карантин и логи. Надеюсь все в порядке и мои опасения были безосновательны. Заранее большое спасибо

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
    DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
    DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте только лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    52
    Вот лог после выполнения Вашего скрипта, я так понимаю что на самом деле ничо серьезного не было, просто я начал паниковать на пустом месте. Если что извините за отобранное время.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    52
    Спасибо большое. Good job!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) rosyr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Удалил троян. Есть ли RootKIT ?
      От serjga в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 16.04.2011, 09:33
    2. Есть подозрение на RootKit!
      От Ikal_2 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.01.2011, 19:53
    3. тупит компьютер. есть вероятность вируса.
      От золотистенькая в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.07.2009, 01:36
    4. Есть подозрение на rootkit
      От Kent2 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.02.2009, 22:17
    5. Есть подозрение на заражение RootKit'ом
      От Slippin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.02.2009, 22:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01085 seconds with 20 queries