Показано с 1 по 13 из 13.

Подозрение на Руткит (заявка № 75329)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    27
    Вес репутации
    25

    Thumbs up Подозрение на Руткит

    Подозрение возникло после того, как без видимых причин во время работы отказала мышь. После ребута ничего не изменилаось, но возникла одна особенность- теперь комп сам перегружался время от времени. Поскольку я недавно лечил на этом сайте порнобанер-вымогатель, я решил проверить систему с помошью утилит, которые мне здесь советовали. Проверил систему докторовебом Куритом. ничего не было найдено. Мой антивир тоже молчал. Ругнулся только Gmer. Логи от AVZ и Gmera прилагаются.
    Вложения Вложения
    Последний раз редактировалось pig; 04.04.2010 в 23:21. Причина: карантин в теме неуместен

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится xthmeh1g.exe (gmer)
    Код:
    xthmeh1g.exe -del service bdhhjzka
    xthmeh1g.exe -del file "C:\WINDOWS\system32\xdzktyl.dll"
    xthmeh1g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bdhhjzka"
    xthmeh1g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bdhhjzka"
    xthmeh1g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bdhhjzka"
    xthmeh1g.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    27
    Вес репутации
    25
    Файл исполнил, лог прилагается. По всей видимости все прошло успешно.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Лог чист.

    Устанавливайте обновления на систему. Иначе Кидо снова пожалует
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    27
    Вес репутации
    25
    Не все так гладко, как хотелось- мышь опять отвалилась. Есть ненулевой шанс, что это физическая проблема, но совпадение с руткитом и физикой одновременно настораживает.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Кидо не нарушает работу мыши
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    27
    Вес репутации
    25
    Мышь, вохзможно, повреждена физически. Пока не установил. Однако машина сама собой уходит в ребут и с завидной регулярностью выскакивают окошки с сообщением о том, что память не может быть read. Ребут каждый раз провождается чекдиском, будто трубалось питание. Странно как то.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Выполняли?
    Цитата Сообщение от thyrex Посмотреть сообщение
    Устанавливайте обновления на систему. Иначе Кидо снова пожалует
    Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    27
    Вес репутации
    25
    Да, обновления поставлены. Лог сделал. Проверяю новую мышь.
    Вложения Вложения

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    chcqseazd
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4850:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Последний раз редактировалось thyrex; 07.04.2010 в 22:08.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    27
    Вес репутации
    25
    Скрипт выполнил, лог прилагается. А мышка по всей видимости глючила сама по себе.
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Порядок
    Удалите ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    27
    Вес репутации
    25
    Все норм, спасибо. Правда у меня ComboFix с ключом /u не удалился, только /uninstall

  • Уважаемый(ая) raintear, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на руткит
      От sazmir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.12.2011, 14:02
    2. Подозрение на руткит
      От loser3000 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.07.2010, 11:45
    3. Подозрение на руткит
      От Caterpillar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.06.2010, 15:25
    4. Подозрение на руткит
      От TJDimas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.04.2010, 06:04
    5. Подозрение на руткит
      От Hazard163 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.12.2008, 23:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00016 seconds with 20 queries