Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Обнаружен Rootkit.Win32.Hodprot.ds (заявка № 78432)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26

    Question Обнаружен Rootkit.Win32.Hodprot.ds

    Проблема такая-интернет появляется когда хочет и комп сильно тормозит и при загрузке и при работе!!!Утилита APVTool вычислила в папке /System Volume Information/ Rootkit.Win32.Hodprot.ds (7 файлов) и их удалила.Проблема осталась та же,что описано выше!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    QuarantineFile('%System32%\sfcfiles.dll','');
    RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak2');
     if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
        CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    Скрипт выполнил,но комп самостоятельно не перезагрузился!Высылаю карантин и новый лог
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    ссылка на карантин http://virusinfo.info/showthread.php?t=78432

    Добавлено через 33 секунды

    Файл сохранён как 100516_021226_virus_4bef1c4a088e3.zip
    Размер файла 1636221
    MD5 5b12fb711eca77ff87ff4ae2f3ec2812
    Последний раз редактировалось Obsidian; 16.05.2010 в 02:13. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  7. #6
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    Было обнаружено 7 уязвимостей,скачены и установлены обновления!комп перезагрузил,проверил еще раз скриптом-все уязвимости устранены.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Что с проблемами?

  9. #8
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    Комп работает быстрее,но с интернетом та же беда.если появляется то либо на 10 минут,либо максимум на час в лучшем случае

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - обновите базы AVZ
    - Сделайте еще раз логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  11. #10
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    Новые логи
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  13. #12
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    Карантин закачал

    Файл сохранён как
    100518_010719_quarantine_4bf1b0071859e.zipРазмер файла1958639MD5268356ff7ec846fe0cdfed0efc8b6194

    Добавлено через 2 минуты

    С помощью сканера МВАМ были обнаружены вирусы!!!Кидаю лог!
    Последний раз редактировалось Obsidian; 18.05.2010 в 01:33. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    вот лог
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    C:\WINDOWS\system32\drivers\07605311.sys (Rootkit.Agent.H) -> No action taken.
    C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
    C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
    C:\Documents and Settings\Александр\Рабочий стол\PC-Cleaner.exe (Rogue.PCCleaner) -> No action taken.

    Добавлено через 7 часов 49 минут

    C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
    C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
    у этих файлов MD5 совпадает!
    Последний раз редактировалось Obsidian; 18.05.2010 в 09:38. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\07605311.sys','');
     QuarantineFile('C:\WINDOWS\system32\GreenFields.scr','');
     QuarantineFile('C:\WINDOWS\system32\inetsrv\iissync.exe','');
    end.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

  17. #16
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    В папке карантин в avz пусто!
    После выполнения скрипта было написано так
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\GreenFields.scr)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\GreenFields.scr)
    Карантин с использованием прямого чтения - ошибка
    Выполнен карантин файла C:\WINDOWS\system32\inetsrv\iissync.exe

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Обновите базы AVZ.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  19. #18
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    Файл не может закачаться через данную форму!Прошел час, а эффекта никакого.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Бывает такое, если файл слишком "толстый"

  21. #20
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    26
    А что делать тогда???

  • Уважаемый(ая) Obsidian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Win32/Hodprot.AO троян
      От Irina Enigma в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 31.03.2011, 20:49
    2. Win32/Hodprot.AO
      От sweet_honey_boy в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.03.2011, 01:44
    3. Firefox не запускается из-за Rootkit.Winb32.Hodprot.ds
      От v-ert в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.02.2010, 17:05
    4. Ответов: 9
      Последнее сообщение: 11.08.2009, 23:41
    5. Обнаружен Win32/RootKit.Podnuha.AK...
      От E907EE в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.05.2008, 11:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00502 seconds with 21 queries