Показано с 1 по 6 из 6.

руткит нашёлся (заявка № 9293)

  1. #1
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    3
    Вес репутации
    36

    Thumbs up руткит нашёлся

    AVZ запускаю от случая к случаю. Последняя версия вывалила два экрана красноты: код руткита в ..(куча функций).. нейтрализован. После перезагрузки все повторилось. Скриптом лечения блокируется, при повторных проверках не выявляется, после перезагрузки ловится опять. Стоит DrWeb 4.33, Autpost 4.0, Ad-aware. Явно видимых проблем с компутером нет. Помогите одолеть заразу.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    В этих логах красноты нет Как словите красноту, так и логи от авз прикрепите . Сравним . Возможно ложное срабатывание. Так ,с первого взгляда логи чистые .

    Пока можно сделать следующее :

    http://virusinfo.info/showthread.php?t=3519
    , чтобы ваши драйвера стали зелёными
    Последний раз редактировалось drongo; 26.04.2007 в 08:34.

  4. #3
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    3
    Вес репутации
    36

    руткит нашёлся

    Логи авз прикрепил с проверки выявившей руткиты. Сообщения при проверке:
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[1004C66A]
    >>> Код руткита в функции CreateProcessA нейтрализован
    ...
    Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод APICodeHijack.JmpTo[1004CD4E]
    >>> Код руткита в функции SetWindowsHookExW нейтрализован

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Ваш "руткит" называется Outpost Firewall.

  6. #5
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    3
    Вес репутации
    36

    вы правы

    Снес autpost, проверил систему без него - "руткит" действительно пропал. Спасибо.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от Mixer Посмотреть сообщение
    Снес autpost, проверил систему без него - "руткит" действительно пропал. Спасибо.
    Ну и зачем надо было сносить ? Надо же как-то файрволу охранять ваш компьютер Теперь ставьте назад

  • Уважаемый(ая) Mixer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Есть руткит, или нет руткит?
      От Duke Solo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 21:11
    2. Руткит
      От DZon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2009, 09:41
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    4. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    5. Руткит
      От Lemmit в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 17.10.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00274 seconds with 21 queries