Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Обнаружен Rootkit.Win32.Hodprot.ds (заявка № 78432)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53

    Question Обнаружен Rootkit.Win32.Hodprot.ds

    Проблема такая-интернет появляется когда хочет и комп сильно тормозит и при загрузке и при работе!!!Утилита APVTool вычислила в папке /System Volume Information/ Rootkit.Win32.Hodprot.ds (7 файлов) и их удалила.Проблема осталась та же,что описано выше!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    QuarantineFile('%System32%\sfcfiles.dll','');
    RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak2');
     if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
        CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    Скрипт выполнил,но комп самостоятельно не перезагрузился!Высылаю карантин и новый лог

  5. #4
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    ссылка на карантин http://virusinfo.info/showthread.php?t=78432

    Добавлено через 33 секунды

    Файл сохранён как 100516_021226_virus_4bef1c4a088e3.zip
    Размер файла 1636221
    MD5 5b12fb711eca77ff87ff4ae2f3ec2812
    Последний раз редактировалось Obsidian; 16.05.2010 в 02:13. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  7. #6
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    Было обнаружено 7 уязвимостей,скачены и установлены обновления!комп перезагрузил,проверил еще раз скриптом-все уязвимости устранены.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Что с проблемами?

  9. #8
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    Комп работает быстрее,но с интернетом та же беда.если появляется то либо на 10 минут,либо максимум на час в лучшем случае

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - обновите базы AVZ
    - Сделайте еще раз логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  11. #10
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    Новые логи

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  13. #12
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    Карантин закачал

    Файл сохранён как
    100518_010719_quarantine_4bf1b0071859e.zipРазмер файла1958639MD5268356ff7ec846fe0cdfed0efc8b6194

    Добавлено через 2 минуты

    С помощью сканера МВАМ были обнаружены вирусы!!!Кидаю лог!
    Последний раз редактировалось Obsidian; 18.05.2010 в 01:33. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    вот лог

  15. #14
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    C:\WINDOWS\system32\drivers\07605311.sys (Rootkit.Agent.H) -> No action taken.
    C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
    C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
    C:\Documents and Settings\Александр\Рабочий стол\PC-Cleaner.exe (Rogue.PCCleaner) -> No action taken.

    Добавлено через 7 часов 49 минут

    C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
    C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
    у этих файлов MD5 совпадает!
    Последний раз редактировалось Obsidian; 18.05.2010 в 09:38. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\07605311.sys','');
     QuarantineFile('C:\WINDOWS\system32\GreenFields.scr','');
     QuarantineFile('C:\WINDOWS\system32\inetsrv\iissync.exe','');
    end.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

  17. #16
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    В папке карантин в avz пусто!
    После выполнения скрипта было написано так
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\GreenFields.scr)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\GreenFields.scr)
    Карантин с использованием прямого чтения - ошибка
    Выполнен карантин файла C:\WINDOWS\system32\inetsrv\iissync.exe

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновите базы AVZ.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  19. #18
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    Файл не может закачаться через данную форму!Прошел час, а эффекта никакого.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Бывает такое, если файл слишком "толстый"

  21. #20
    Junior Member Репутация
    Регистрация
    14.11.2009
    Сообщений
    21
    Вес репутации
    53
    А что делать тогда???

  • Уважаемый(ая) Obsidian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Win32/Hodprot.AO троян
      От Irina Enigma в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 31.03.2011, 20:49
    2. Win32/Hodprot.AO
      От sweet_honey_boy в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.03.2011, 01:44
    3. Firefox не запускается из-за Rootkit.Winb32.Hodprot.ds
      От v-ert в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.02.2010, 17:05
    4. Ответов: 9
      Последнее сообщение: 11.08.2009, 23:41
    5. Обнаружен Win32/RootKit.Podnuha.AK...
      От E907EE в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.05.2008, 11:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00724 seconds with 19 queries