Пожалуйста помогите с этой с этой напастью
использую антивирус COMODO
Пожалуйста помогите с этой с этой напастью
использую антивирус COMODO
Последний раз редактировалось semvd; 29.04.2011 в 22:35. Причина: добавлено название руткита
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи переделать в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, под юзером или админом
Добавлено через 23 минуты
Извените за незнание как вам опять отправить логи сделал под юзером с админскими правами
Добавлено через 2 минуты
Извените за незнание как вам опять отправить логи сделал под юзером с админскими правами
Добавлено через 11 минут
thyrex, извиняюсь за настойчивость пожалуйста подскажите как повторно выкладывать логи ,или надо новую тему открывать
Добавлено через 2 минуты
извиняюсь за настойчивость пожалуйста подскажите как повторно выкладывать логи ,или надо новую тему открыватьСообщение от thyrex
Добавлено через 2 минуты
НАШОЛ
Последний раз редактировалось semvd; 29.04.2011 в 22:04. Причина: Добавлено
Вот логи скан под юзером с админскими провами
Не видно ничего необычного. О каких руткитах речь?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вчера удалил их с помошью систем клинера сегодня опять они появились в папке c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011042720110 428\index.dat
Rootkit.HiddenFile@0 Удалить Ошибка
c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat
Rootkit.HiddenFile@0 Удалить Ошибка
если можно подскажите что это может быть заранее спасибо
Добавлено через 4 минуты
может мне просто папку заблокировать?
Добавлено через 6 минут
вот полный отчёт антивируса
COMODO Internet Security Premium - Журнал событий
Таблица
:
События Антивируса
Дата создания
:
2011-04-28 01:50:45
Количество записей
:
2
Дата Путь Имя вредоносного объекта Действие Статус
2011-04-28 00:01:53 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011042720110 428\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-28 00:01:57 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
Конец отчета
Добавлено через 34 минуты
Извиняюсь за назойливость , но в данный момент провожу сканирование и сканер уже обнаружил пять всё тех же вирусов
2011-04-28 00:01:53 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011042720110 428\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-28 00:01:57 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-28 02:27:17 c:\Documents and Settings\admin\Cookies\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-28 02:27:22 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011042820110 429\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-28 02:27:23 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-28 02:27:24 c:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-28 02:27:40 c:\WINDOWS\WindowsUpdate.log Rootkit.HiddenFile@0 Обнаружить Успех
Конец отчета
пожалуйсто подскажите что это такое
антивирус может заглючил заранее спасибо.
Добавлено через 4 минуты
ещё в процессах запушено три firefox.exe
Добавлено через 59 секунд
Помогите пожалуйста по возможности
Добавлено через 4 минуты
антивирус определил неопознанный файл c:\windows\sustem32\shell32.dll
Последний раз редактировалось semvd; 29.04.2011 в 23:09. Причина: Добавлено
semvd, пришлите все подозрительные файлы в карантин, согласно правилам: Приложение 3. Как прислать запрошенные файлы.
понял щяс сделаю
Последний раз редактировалось semvd; 30.04.2011 в 17:54.
Добрый день прикрепляю архив с карантином, сегодня после сканирования
опять нашол этиже руткиты вот отчёт антивируса если нужно привожу его ниже,спасибо за поддержку ещё забыл сказать я удалил папку
\History.IE5\
COMODO Internet Security Premium - Журнал событий
Таблица
:
События Антивируса
Дата создания
:
2011-04-30 1308
Количество записей
:
6
Дата Путь Имя вредоносного объекта Действие Статус
2011-04-30 07:15:50 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011043020110 501\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-30 07:15:50 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-30 07:16:01 c:\WINDOWS\Debug\PASSWD.LOG Rootkit.HiddenFile@0 Обнаружить Успех
2011-04-30 08:46:13 c:\Documents and Settings\admin\Local Settings\History\History.IE5\MSHist012011043020110 501\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-30 08:46:18 c:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat Rootkit.HiddenFile@0 Удалить Ошибка
2011-04-30 08:46:22 c:\WINDOWS\Debug\PASSWD.LOG Rootkit.HiddenFile@0 Удалить Ошибка
Конец отчета
после удаления папки \History.IE5 антивирус нечего ненашол
Уважаемый(ая) semvd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
