Rootkit

Printable View

28.03.2008, 18:31
KOHAH

Вложений: 3

Rootkit

KIS постоянно находит и удаляет руткит.Но он опять вылазит...
28.03.2008, 18:44
V_Bond

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windowss\system32\cssrss.exe','');
DeleteFile('c:\windowss\system32\cssrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
28.03.2008, 19:41
Alex Plutoff

-в планировщике задач удалите задание Norton Security Scan... а еще, на всякий случай, запустите утилиту от производителя, - Norton Removal tool [URL="ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe"]для
Vista\XP\2000[/URL] - она подчистит систему от возможных хвостов, оставшихся после удаления
28.03.2008, 20:05
KOHAH

Вложений: 3

Сделано
28.03.2008, 20:17
Гриша

Чисто,жалобы есть?
28.03.2008, 23:50
KOHAH

Вот что переодически вылазит в KIS:
28.03.2008 21:03:51 Файл C:\WINDOWSS\SYSTEM32\CIYUJf.syz, обнаружено: троянская программа 'Rootkit.Win32.Agent.agi'. Пользователь: WORKGROUP\COMP$, компьютер:localhost.
28.03.2008 21:03:51 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
28.03.2008 21:03:53 Файл C:\WINDOWSS\SYSTEM32\CIYUJf.syz удален.
28.03.2008 21:03:53 Файл C:\WINDOWSS\SYSTEM32\hVbnBX.syz, обнаружено: троянская программа 'Rootkit.Win32.Agent.agi'. Пользователь: WORKGROUP\COMP$, компьютер:localhost.
28.03.2008 21:03:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
28.03.2008 21:03:53 Файл C:\WINDOWSS\SYSTEM32\hVbnBX.syz удален.
28.03.2008, 23:55
akok

Новые логи приготовьте.
28.03.2008, 23:55
V_Bond

у вас локальная сеть с доступом к вашему диску ?
29.03.2008, 00:01
akok

[quote]>> Включено сокрытие всех элементов на рабочем столе[/quote]

Вы это сами включили?
29.03.2008, 18:31
KOHAH

[quote=akoK;207947]Вы это сами включили?[/quote]

Да это сам включил.

Все вроде больше не лезит.Спасибо.
29.03.2008, 18:37
kps

Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
22.02.2009, 04:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windowss\\system32\\cssrss.exe - [B]Worm.Win32.Socks.af[/B] (DrWEB: Trojan.Spambot.3092)[/LIST][/LIST]