Показано с 1 по 12 из 12.

Подозрение на руткит (заявка № 81548)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2010
    Сообщений
    25
    Вес репутации
    51

    Arrow Подозрение на руткит

    KIS с актуальными базами не находит ничего подозрительного.
    DrWeb cureIT, в безопасном режиме, обнаружил:
    java.downloader.15
    exploit.java.26
    exploit.java.30
    exploit.java.31
    exploit.java.33
    exploit.java.23
    exploit.java.51
    Непонятно, связаны ли они с руткитом. Но после удаления признаки заражения остались.
    При попытке выключения через "пуск" пишет: "Для выключения или перезагрузки компьютера у вас недостаточно полномочий".
    Не открываются страницы в Опере, ИЕ и фаерфоксе. Только в Хроме.
    Не удалось обновить базы AVZ.
    AVZ обнаруживает множественные перехватчики.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Внимание !!! База поcледний раз обновлялась 16.04.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.30
    Скачайте актуальную версию AVZ, обновите базы и переделайте логи. Перед этим закрывайте не штатные программы (Skype, WebMoneyAgent и т.п.)

  4. #3
    Junior Member Репутация
    Регистрация
    21.06.2010
    Сообщений
    25
    Вес репутации
    51

    Обновил вложения

    Обновил AVZ. Поубивал лишние процессы, обновил отчеты AVZ и HijackThis

  5. #4
    Junior Member Репутация
    Регистрация
    21.06.2010
    Сообщений
    25
    Вес репутации
    51

    Обновил

    Вот еще раз логи, эти делал немножко по другому, может, по ним ситуация понятнее.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Сделайте лог Гмер.

  7. #6
    Junior Member Репутация
    Регистрация
    21.06.2010
    Сообщений
    25
    Вес репутации
    51
    Э... лог чего?

    Добавлено через 6 минут

    Нашел, делаю. Нужен скан всех дисков? Их много...
    Последний раз редактировалось sazmir; 24.06.2010 в 11:14. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    http://virusinfo.info/showthread.php?t=40118

    Добавлено через 9 минут

    1. Пофиксить:
    Код:
    	R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
    2. Перенесите проводник в доверенные в Касперском.
    Windows - сборка?
    Последний раз редактировалось Alex_Goodwin; 24.06.2010 в 14:39. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    21.06.2010
    Сообщений
    25
    Вес репутации
    51
    Пофиксил.
    Проводник в доверенные добавил, там 4 галочки, поставил только: "Не контролировать активность программы".
    Винда, вроде, обычная. Но стоит давно и изменений много (AVZ больше всего TangoPatcher не нравится. Сейчас удалю, какие смогу, пересканирую.
    Гмер виснет, или о-очень медленно работает.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Обновите базы AVZ.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  11. #10
    Junior Member Репутация
    Регистрация
    21.06.2010
    Сообщений
    25
    Вес репутации
    51
    Файл сохранён как 100626_134703_virusinfo_files_ARGUS13_4c25cc976ddb 4.zip
    Размер файла 64271845
    MD5 5a6ed8c8e6c597c68d09b7b79ab08fb4

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Результаты обработки
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100626_134703_virusinfo_files_ARGUS13_4c25cc976ddb 4.zip, загружен 26.06.2010 14:00:30, размер 64271845 байт
    Всего файлов: 175 (исполняемых 174), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0

  13. #12
    Junior Member Репутация
    Регистрация
    21.06.2010
    Сообщений
    25
    Вес репутации
    51
    Угу, я поставил рядом второй виндовс, проверил из него несколькими антивирусами, активных заражений, похоже, не осталось. Тему можно закрывать.

  • Уважаемый(ая) sazmir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на руткит
      От sazmir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.12.2011, 14:02
    2. Подозрение на руткит
      От loser3000 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.07.2010, 11:45
    3. Подозрение на руткит
      От Caterpillar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.06.2010, 15:25
    4. Подозрение на руткит
      От TJDimas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.04.2010, 06:04
    5. Подозрение на руткит
      От Hazard163 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.12.2008, 23:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01390 seconds with 19 queries