Подозрение на руткит

Printable View

16.03.2009, 02:57
Leks

Подозрение на руткит

Ночь добрая! В очереднйо раз обращаюсь к вам за помощью. Система грузится прилично, также фаервол запрашивает неизвестные подключения (возможно инициированные админом сети), malwarebytes сообщает часто о обезвреживании руткита Rootkit.Bagle а сегодня был запущен процесс dllhost.exe что раньше не замечалось. Прошу проверить, есть ли сейчас руткиты. Заренее спасибо
16.03.2009, 02:59
Leks

Забыл добавить: Internet Explorer отказывается запускаться напрочь... Скачивал разные версии, но в процессе установки пишет, что сбой
16.03.2009, 13:09
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\WinFl32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fehlri.sys','');
QuarantineFile('C:\WINDOWS\system32\xedulde.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин...
17.03.2009, 00:49
Leks

карантин выслал.

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 29 минут[/I][/B][/color][/size]

кстати dllhost был обнаружен в нескольких местах

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 30 минут[/I][/B][/color][/size]

как обстоят дела? :) фаервол стал выдавать сообщения о сканировании портов и флуда с моего компа на мой же...
17.03.2009, 01:41
pig

[QUOTE=Leks;372519]фаервол стал выдавать сообщения о сканировании портов и флуда с моего компа на мой же...[/QUOTE]
Например?
17.03.2009, 02:38
Leks

17.03.2009 1:09:36 Обнаружена TCP флад атака 127.0.0.1:28675 127.0.0.1:139 TCP
17.03.2009 1:05:47 Неверная контрольная сумма пакета ethernet 0
17.03.2009 0:25:37 Обнаружена атака сканирования портов 192.168.0.84:2660 192.168.0.191:139 TCP
internet explorer как процесс запускается и сразу отключается, не показывая окно, и не устанавливается всёравно

help

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 30 минут[/I][/B][/color][/size]

сегодня выдало вообще такое:
17.03.2009 21:51:52 Обнаружен эксплойт скрытого канала в ICMP-пакете *мой ип*

Расстроен, забросили тему

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 4 минуты[/I][/B][/color][/size]

закройте тему, я переустановлю систему... с форматом
18.03.2009, 02:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]