Страница 3 из 4 Первая 1234 Последняя
Показано с 41 по 60 из 63.

Trojan.NtRootKit.319, не могу избавиться (заявка № 12033)

  1. #41
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Цитата Сообщение от PavelA Посмотреть сообщение
    И где ты его нашел? Теперь делай:
    http://virusinfo.info/showthread.php?t=10387
    Читать внимательно!! Делать в Safe Mode
    __________________
    Павел
    AVZ HijackThis
    помощь с 10-00 до 20-00МСК
    Кого нашел? Этот лог создался только что, после того как я
    сделал
    Сообщение от PavelA
    Файл -- Исследование системы -- Внизу 4 галочки -- Ок -- должен получится Log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Цитата Сообщение от Mitiz Посмотреть сообщение
    Кого нашел? Этот лог создался только что, после того как я
    сделал
    Сообщение от PavelA
    Файл -- Исследование системы -- Внизу 4 галочки -- Ок -- должен получится Log
    Я имел в виду в какой директории?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #43
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Ура!!! Логи получились в безопасном режиме, я делал только стандартные скрипты (как в правилах) в AVZ, а для HijackThis скрипт получился в нормальном режиме, вот они
    Вложения Вложения

  5. #44
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Цитата Сообщение от PavelA Посмотреть сообщение
    И где ты его нашел? Теперь делай:
    http://virusinfo.info/showthread.php?t=10387
    Читать внимательно!! Делать в Safe Mode
    __________________
    Павел
    AVZ HijackThis
    помощь с 10-00 до 20-00МСК
    Вот лог который получился по этой рекомендации, почему-то по первому пункту этого правила никакого лога не вышло. Их должно было два получиться?
    Вложения Вложения

  6. #45
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Вот теперь в AVZ выполнить в защищенном режиме скрипт:
    Код:
    begin
    SEarchRootkit(true,true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\secdrv.sys','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\secdrv.sys');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки загрузить карантин через ссылку вверху темы.
    Последний раз редактировалось PavelA; 03.09.2007 в 18:33.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #46
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Цитата Сообщение от PavelA Посмотреть сообщение
    Вот теперь в AVZ выполнить в защищенном режиме скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\secdrv .sys','');
    QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
    DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.После перезагрузки загрузить карантин через ссылку вверху темы.
    __________________
    Павел
    AVZ HijackThis
    Все сделал, только в карантине было несколько строчек, может еще какие-то старые сведения там?!

  8. #47
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Попробуй повторить. Я подкорректировал скрипт.
    Затем сделать логи в нормальном режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #48
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Цитата Сообщение от PavelA Посмотреть сообщение
    Попробуй повторить. Я подкорректировал скрипт.
    Затем сделать логи в нормальном режиме.
    __________________
    Павел
    AVZ HijackThis
    помощь с 10-00 до 20-00МСК
    Немного не ясно, этот же скрипт попробовать, только в нормальном режиме?!

  10. #49
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Скрипт делай в защищенном.
    А логи после него в нормальном.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #50
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Цитата Сообщение от PavelA Посмотреть сообщение
    Скрипт делай в защищенном.
    А логи после него в нормальном.
    __________________
    Павел
    AVZ HijackThis
    помощь с 10-00 до 20-00МСК
    В AVZ получился только один лог в нормальном режиме, второй не получился.
    Вложения Вложения

  12. #51
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Придется еще разок повторить логи AVZ в защищенном режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #52
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Цитата Сообщение от PavelA Посмотреть сообщение
    Придется еще разок повторить логи AVZ в защищенном режиме.
    __________________
    Павел
    AVZ HijackThis
    помощь с 10-00 до 20-00МСК
    Повторил, все логи делались безопасном режиме
    Вложения Вложения

  14. #53
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Врагов больше не вижу, но не понимаю почему не получается один из логов в нормальном режиме.
    Посмотри, в директории Quarantine файлы с расширением dta и/или dat есть?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #54
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Огромное спасибо) Можно еще пару вопросов?
    Что это за вирус такой, сильно опасен, как он проник ? (хотя бы в двух словах)
    И Могу ли я подцепить вирус будучи просто подключенным в интернет, без всяких приложений, если нет никакой защиты?
    И можно ли подцепить вирус через Аську?

    Добавлено через 2 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    Врагов больше не вижу, но не понимаю почему не получается один из логов в нормальном режиме.
    Посмотри, в директории Quarantine файлы с расширением dta и/или dat есть?
    __________________
    Павел
    AVZ HijackThis
    помощь с 10-00 до 20-00МСК
    Да есть 4 штуки, что с ними делать?
    Последний раз редактировалось Mitiz; 03.09.2007 в 19:58. Причина: Добавлено

  16. #55
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Загрузи через ссылку вверху темы. Завтра посмотрю.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #56
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Цитата Сообщение от PavelA Посмотреть сообщение
    Загрузи через ссылку вверху темы. Завтра посмотрю.
    __________________
    Павел
    AVZ HijackThis
    помощь с 10-00 до 20-00МСК
    Отправил, только там файлов было 5, а не 4.
    И еще, я только что полную проверку куриетом бета сделал по новой нашлись несколько каких-то архивов инфецированных руткитом. 3 из них находились в карантине AVZ и курьет их мог удалить оттуда (в столбце-действие было написано "удален")
    А одна строчка в отчете в курьете была просто прописана без столбца "действие". Другими словами, куриет вроде как что-то нашел: указал путь, объект, статус (троян.руткит.319), но не предложил его не выличить, не переместить. Странно...

  18. #57
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1320
    Цитата Сообщение от Mitiz Посмотреть сообщение
    И Могу ли я подцепить вирус будучи просто подключенным в интернет, без всяких приложений, если нет никакой защиты?
    И можно ли подцепить вирус через Аську?
    Можно. Особенно если заплатки вовремя не ставить.

  19. #58
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    95
    И Могу ли я подцепить вирус будучи просто подключенным в интернет, без всяких приложений, если нет никакой защиты?
    И можно ли подцепить вирус через Аську?
    Без критических обновлений такое возможно,лучше не испытывать судьбу,а использовать антивирус в связке с фаерволом или же программный продукт два в одном.Через аську можно заразиться если принимать файлы от незнакомых людей и тем более их запускать,тоже касается и почты.
    Советую работать за компьютером под пользователем с ограниченными правами.
    По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
    Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  20. #59
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2528
    Ежели в след. раз появитесь здесь без СП2 помогать не буду.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #60
    Junior Member Репутация
    Регистрация
    30.08.2007
    Сообщений
    34
    Вес репутации
    67
    Цитата Сообщение от PavelA Посмотреть сообщение
    Ежели в след. раз появитесь здесь без СП2 помогать не буду.
    __________________
    Павел
    AVZ HijackThis
    помощь с 10-00 до 20-00МСК
    Я его не могу поставить. Чем он может помочь? Я один раз пытался его поставить у меня виндус завис и я ничего не смог сделать. Пришлось форматировать диск и поновой все ставить

    Добавлено через 53 секунды

    И все таки что с карантином делать-то?
    Последний раз редактировалось Mitiz; 04.09.2007 в 16:04. Причина: Добавлено

  • Уважаемый(ая) Mitiz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 3 из 4 Первая 1234 Последняя

    Похожие темы

    1. Не могу избавиться от Trojan.NtRootKit.9374
      От Serko1964 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 23.08.2010, 18:40
    2. Ответов: 9
      Последнее сообщение: 02.05.2009, 18:40
    3. Не могу удалить Trojan.NtRootKit.312
      От Kydryavi в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:12
    4. Как избавиться от Trojan.NtRootKit.312
      От Baster в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.02.2008, 03:38
    5. Не могу избавиться от Trojan.NtRootKit.61
      От Visavi в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.01.2006, 11:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00449 seconds with 19 queries