комбофикс находит руткит

Printable View

25.01.2011, 22:29
Fparty

комбофикс находит руткит

перед тем, как сделать бэкап сист диска, решил проверить комбофиксом-и вот результат:
пишет, что обнаружена руткит активность, естественно, делать бэкап с руткитом не есть хорошо(
помогите избавиться
отключено обновление винды, т к нет столько трафика((
заранее спасибо
логи прилагаю
чета не вижу логов((( -дошли или нет???
25.01.2011, 22:44
Fparty

повторяю логи

на всяк случ
26.01.2011, 01:43
миднайт

Плохого не видно. Давайте лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url] для верности.
26.01.2011, 22:37
Fparty

Gmer зависает(

не могу прислать лог
пробовал 2 раза
если получится-пришлю
возник вопрос: а мог это комбофикс ругаться на неотключенную авиру?
ибо я не смог ее выключить и он сканил как там было сказано "for my own risk"???
26.01.2011, 23:06
polword

а лог комбофикса можете приложить?
26.01.2011, 23:47
Fparty

первый лог комбофикса к сожалению не могу найти
прилагаю только последующие
27.01.2011, 06:57
polword

- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
27.01.2011, 22:11
Fparty

Комбофикс удалил

Спасибо за скрипт-давно такое искал, т к возможности качать обновления все подряд нет( да и желания, если честно)
надеюсь, он будет обновляться?
все сделал, как сказали, что теперь?
27.01.2011, 22:28
миднайт

Скрипт на уязвимости постоянно обновляется автором.
Проблема решена?
28.01.2011, 08:43
Fparty

чтоб решить, устранена ли проблема, сейчас опять скачаю комбофикс и посмотрю)

скачал комбофикс-протестил
ОПЯТЬ находит руткит-активность
лог высылаю
28.01.2011, 15:57
миднайт

Покажите где Вы в логе нашли руткит-активность?
28.01.2011, 16:48
Fparty

если ее нет, то я буду оч рад
просто прежде чем перезагрузиться, комбофикс пишет,
что на компьютере была обнаружена руткит активность и необходима перезагрузка
поэтому , собсно, и сырбор весь
если вы считаете , что ее нет, я склонен скорей поверить , чем нет)))
но согласитесь, что при таких условиях, как у меня(см сабж),
лучче все же немного перебздеть?
28.01.2011, 19:57
миднайт

[QUOTE='Fparty;761082']лучче все же немного перебздеть?[/QUOTE]
возможно :). Но такие утилиты как комбо просто так лучше не запускать. В логе плохого не обнаружил. Не забывайте обновлять ПО.
28.01.2011, 22:34
Fparty

спасибо!!!

подскажите, чем пользоваться , чтоб убедиться в том, что нет руткитов на компе
28.01.2011, 22:44
миднайт

Лучше приходите к нам на форум, если заподозрите странное поведение машины. Обновляйте базы антивируса, софт, посещайте доверенные странички и все будет хорошо.
29.01.2011, 14:31
Fparty

ок!
еще раз спасибо)