Rootkit Dropper

Printable View

20.09.2011, 16:00
Aleksey21

Вложений: 3

Rootkit Dropper

В названия некоторых Вордовских документов добавились знаки ~$,файлы стали полупрозрачными вес изменился на 1 кб,читаться они перестали.Некоторые папки на жестком диске аналогично стали полупрозрачными,и в названия файлов появились знаки ~$ сами файлы вроде читаются.На компьютере установлен Симантек IS 11 сам он молчит,его утилита выловила 2 записи в реестре,копии не осталось, окончание было shell\firefox.exe\command. Malwarebytes обнаружила Rootkit Dropper Deny,но по-моему не убрала.также шла блокировка исходящего траффика вредоносных ип-веб сайтов:195.68.160.233
195.68.160.179
195.68.160.186
62.109.3.74
20.09.2011, 16:01
Info_bot

Уважаемый(ая) [B]Aleksey21[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
20.09.2011, 21:22
Шапельский Александр

У Вас Windows XP SP2, необходимо обновить до Windows XP SP3 + установить последние обновления на операционную систему.

Поэтому рекомендую:
- SP2 обновить до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL] (может потребоваться активация)
!!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить последние обновления системы Windows - [URL="http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5"]здесь[/URL];
20.09.2011, 22:49
Aleksey21

[QUOTE=Шапельский Александр;827409]У Вас Windows XP SP2, необходимо обновить до Windows XP SP3 + установить последние обновления на операционную систему.

Поэтому рекомендую:
- SP2 обновить до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL] (может потребоваться активация)
!!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить последние обновления системы Windows - [URL="http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5"]здесь[/URL];[/QUOTE]

Ясно,спасибо.А что-то лишнее имеется?
20.09.2011, 23:57
Шапельский Александр

В логах плохого не увидел
24.09.2011, 11:05
thyrex

[quote="Aleksey21;827342"]В названия некоторых Вордовских документов добавились знаки ~$,файлы стали полупрозрачными вес изменился на 1 кб,читаться они перестали.[/quote]Это временные файлы Word, которые остаются на компьютере при некорректном завершении работы в Word