Hello everybody. New rootkit?

**ppp0** · 09.09.2008, 19:21

I cannot clean this rootkit from my system...

It accesses my ftp sites and inserts javascript code like this in file "virus.txt" and id don't know how to solve this problem...

And i've attached "avptool_syscheck.zip"....

Any suggestions ? Please ?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 10.09.2008, 18:08

Close/unload all the programs excepted AVZ and Internet Explorer

Switch off:
- Antivirus and and, if you have - Firewall.
- System Restore
- Close all the opended programs excepting AVZ and Internet Explorer

- Execute following script

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\IsPubDrv.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\IsPubDrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

After reboot:
- Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
- Close all the programs and start only Internet Explorer!!!
- Repeat 3 log files in accordance with the rules.
- Switch Antivirus and, if you have - Firewall, on.
- Go On-Line
- Attach 3 logs to your new post..

**ppp0** · 10.09.2008, 20:36

i've completed my scan and all files are in attachment.

virusinfo_cure.zip is the quarantine, you have to upload it over the red link on the top of this page.

Почему пишете в английском разделе?

**Rene-gad** · 11.09.2008, 00:02

- Выполните скрипт

Код:

begin
executerepair(13);
RebootWindows(true);
end.

Больше ничего плохого не видно.

**ppp0** · 11.09.2008, 01:44

Ооо спасибо большое

Добавлено через 1 час 24 минуты

Эээ блина зачем затерли все мои домены ептать ?

**Rene-gad** · 11.09.2008, 10:19

Сообщение от ppp0

Эээ блина зачем затерли все мои домены ептать ?

Они нехорошие.

**ppp0** · 11.09.2008, 15:14

ну не совсем - мне как девелоперу они нужны )
кстати троян лезет все равно - видимо из-за того, что я не менял пароли на ftp...

**Rene-gad** · 11.09.2008, 15:18

Вы очистку от мусора сделали? Обновите базы АВЗ, повторите логи по правилам.

**XP user** · 11.09.2008, 15:22

Сообщение от ppp0

ну не совсем - мне как девелоперу они нужны )
кстати троян лезет все равно - видимо из-за того, что я не менял пароли на ftp...

Я поговорил бы с хостером на вашем месте. Не исключено, что проблема у него, а не у вас.

Paul

**ppp0** · 11.09.2008, 15:41

Сообщение от p2u

Я поговорил бы с хостером на вашем месте. Не исключено, что проблема у него, а не у вас.

Paul

Дело в том, что у меня на трех хостах такое - пароли сменил - буду дальше смотреть - полезет или нет

Добавлено через 1 минуту

Сообщение от Rene-gad

Вы очистку от мусора сделали? Обновите базы АВЗ, повторите логи по правилам.

Да я чистил от мусора все - все делал по правилам. Если смена паролей не помогла - повторю все шаги сначала. Спасибо )

Hello everybody. New rootkit? (заявка № 29873)

Опции темы

Hello everybody. New rootkit?

Here's my data...

Похожие темы

Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?

Как избавиться от Win32/Wigon.Z, Win32/Rootkit.Agent.NDF, Win32/Rootkit.Agent.DP

Win32/Rootkit.Agent.NDF, Win32/Wigon.Z, Win32/Rootkit.Agent.HU и другие

Win32/Rootkit.Agent.DP, Win32/Rootkit.Agent.EY и Win32/WigonX

Rootkit that bypasses Anti-Rootkit Software

Ваши права в разделе