Показано с 1 по 5 из 5.

ComboFix нашел руткит в системе, помогите с логами, может что то осталось (заявка № 89236)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    31

    ComboFix нашел руткит в системе, помогите с логами, может что то осталось

    Добрый день, комп вроде нормально работал, но все равно складывалось впечатление что в системе не все нормально, по причине того что утилита KK периодически находила kido в системе и удаляла, через неделю опять запускаю проверку опять находит, решил проверить комбофиксом и он обнаружил руткит, посмотрите логи пожалуйста все ли он удалил или нет
    Последний раз редактировалось smeley; 05.10.2010 в 08:21.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    NetSvc::
    xgklrhzu
    lnnxjxi
    cmebhlz
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Сделайте логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    31
    Извиняюсь что так долго делал логи, выкладываю,
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RebootWindows(true);
    end.
    В остальном подозрительного нет.

    - Удалите ComboFix

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    31
    c:\windows\system32\eaebeeadde2_r.dll в логах комбофикса нашел, какое-то подозрительное название

    Добавлено через 27 минут

    и вкладка "Восстановление системы" исчезла и диалога свойств Мой Компьютер

    Добавлено через 33 минуты

    службу отвечающую за восстановление отключил, считаю тему закрытой, спасибо polword
    Последний раз редактировалось smeley; 05.10.2010 в 09:39. Причина: Добавлено

  • Уважаемый(ая) smeley, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ComboFix обнаружил руткит?
      От Вольфрам в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.11.2010, 07:02
    2. Ответов: 23
      Последнее сообщение: 22.02.2009, 04:34
    3. Ответов: 1
      Последнее сообщение: 03.01.2009, 18:50
    4. посмотрите, может чего-то осталось
      От Watson в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.12.2008, 16:43
    5. Ответов: 1
      Последнее сообщение: 25.10.2008, 13:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00018 seconds with 20 queries