РУТКИТ!!!!!

Всем привет!Вот лог гмера так как в АВЗ и Хайджаке все чисто.
Виндовс Дефендр не могу включить,доступа нет к UAC+ПОЯВИЛАСЬ папка с руктитом(путь не знаю,системная веб папки рядом с КИСовой папкой сандбокса).Дайте ссылку на логи МБАМ,пожайлуста.

Так так.Уже нашел кое-что очень интересное.Придется писать скрипт.Карантин по верхней ссылке отправлю.ОК?

[QUOTE=Alexandr8540;583705]Так так.Уже нашел кое-что очень интересное.Придется писать скрипт.Карантин по верхней ссылке отправлю.ОК?[/QUOTE]
Ок!

Файл сохранён как 100211_121202_quarantine_4b73c9e247198.zip
Размер файла 44891
MD5 f8031cd81e42b62d3448d94d7183e1de

[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]

Хотя может не совсем то закарантинил.

В карантине файлы чистые.

[QUOTE=shapel;584096]В карантине файлы чистые.[/QUOTE]
Да не то.ХЕЛП МИ!!!!У МЕНЯ АКТИВНЫЙ РУТКИТ,ВОТ ЛОГИ АВЗ С ДРАЙВЕРОМ ПМ И ГМЕРА ЛОГ.КСТАТИ В ГМЕРОВСКОМ ЛОГЕ БЫЛ ЕЩЕ ОДИН ДРАЙВЕР,Я УДПЛИЛ,НО АВЗ НЕ СМОГ ЗАКАРАНТИНИТЬ.

Думаю что то ли ТДСС 4.Но Касперский не ловит.Вот ВАМ ОЧЕНЬ ИНТЕРЕСНЫЙ СЛУЧАЙ ИЗ ЧАСТНОЙ ПРАКТИКИ.Не правда ли?

[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]

Кстати файлы карантинить не захотел дампата и другие,даже бут клинером.

[QUOTE='Alexandr8540;584286']Да не то.ХЕЛП МИ!!!!У МЕНЯ АКТИВНЫЙ РУТКИТ,ВОТ ЛОГИ АВЗ С ДРАЙВЕРОМ ПМ И ГМЕРА ЛОГ.КСТАТИ В ГМЕРОВСКОМ ЛОГЕ БЫЛ ЕЩЕ ОДИН ДРАЙВЕР,Я УДПЛИЛ,НО АВЗ НЕ СМОГ ЗАКАРАНТИНИТЬ. [/QUOTE]
Почему решили, что у Вас активный руткит? ТДCC 4 -- интересно, поясните.
Какой драйвер Вы удалили?

Начнем с маскировки процессов+айпишник компа хакера(бэкдоор активный),не знаю ТДСС 4,может конечно и не он.Но КИС уже не запускается,дефендер тоже,АВЗчерез раз,нет прав ни к чему.

А теперь и ВОТ ЭТО:

Сделайте лог Hijack и MBAM (возьмите из моей подписи)

БЭКДООР ВСЕ ВИДИТ,ДОЛОЖИЛ И СЕЙЧАС ПРОПАЛО!

МБАМ НЕ ЗАПУСКАЕТСЯ.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Переиминовать не получается,икзекут визард не помогает:(

[QUOTE='Alexandr8540;584326']МБАМ НЕ ЗАПУСКАЕТСЯ.[/QUOTE]
Правой кнопкой запуск от имени

ws2_2dll что это?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Я так и делал-бестолку.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Бэкдоор активный,вот и блоканул.

Пришлите файл по правилам [URL]http://virusinfo.info/showthread.php?t=4567[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

На чистом ПК скачайте LiveCD, запишите как образ. Загрузитесь с него и просканируйте "больной" ПК

Эх,увы только один комп.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Фарматировать придется.А КИС не детектирует.

Просканируйте Куреит"ом(др.Веб)

Вобщем отфарматировал и раскрыл папку,где жил вирус(остались не активные вредоносные файлы).

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Вот толко проблема,у папки атрибут скрытый,а я забыл,где в 7 можно настроить показ таких.Подскажите.

Загрузил,обратите внимание на какие-то темп файлы.Вирусы наверное.Проверьте,пожайлуста.

[QUOTE=Alexandr8540;585009]Загрузил,обратите внимание на какие-то темп файлы.Вирусы наверное.Проверьте,пожайлуста.[/QUOTE]
Загруженные файлы - полный бред. Это куча мусора из кешей IE ... вывод - срочно за учебники и учить матчасть о том, что такое "вирус" и "руткит"

@Alexandr8540
[QUOTE=Зайцев Олег;585110]Загруженные файлы - полный бред.[/QUOTE]Файлы как файлы, они тут не виноваты :) - удаляются без последствий в процессе очистки мусора с ПК (см. раздел Чаво). Там же найдете и ссылку на МБАМ.
[QUOTE]Ф[SIZE="4"]а[/SIZE]рматировать придется.[/QUOTE]Не придется :O. Если и придется, то ф[B]о[/B]рматировать.
Кроме учебников матчасти, как порекомендовал Олег Зайцев, приобретите словарь Ожегова - как будущему хелперу он Вам будет просто необходим.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]161[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]