Показано с 1 по 13 из 13.

трояны!!!! руткиты!!!! троянские dll (заявка № 108188)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2011
    Сообщений
    19
    Вес репутации
    23

    Thumbs up трояны!!!! руткиты!!!! троянские dll

    хочу проверить свой компьютер на наличие руткитов,трояннов, и прочей гадости((( в системной папке Windows стали появляться файлы вида MBR.exe,zip.exe и тд,прогнал утилитой AVZ,много троянских dll...
    хочу начисто удалить чтобы не осталось следов активности,при следующей загрузки Windows...
    логи прикрепляю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Dron23, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Обновите базы AVZ и переделайте логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    01.09.2011
    Сообщений
    19
    Вес репутации
    23
    точно забыл обновить базы AVZ...
    Вложения Вложения
    Последний раз редактировалось Dron23; 01.09.2011 в 17:02.

  6. #5
    Junior Member Репутация
    Регистрация
    01.09.2011
    Сообщений
    19
    Вес репутации
    23
    логи выложил,жду помощи ребят)))

    Добавлено через 1 час 1 минуту

    thyrex,жду ваших дальнейших пред
    писаний
    Последний раз редактировалось Dron23; 01.09.2011 в 18:04. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    01.09.2011
    Сообщений
    19
    Вес репутации
    23
    я логи обновил...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего плохого не видно.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    01.09.2011
    Сообщений
    19
    Вес репутации
    23
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах ничего плохого не видно.
    вроде все нормально,ну все равно вам спасибо

  10. #9
    Junior Member Репутация
    Регистрация
    01.09.2011
    Сообщений
    19
    Вес репутации
    23
    ребят прилагаю еще лог созданные Gmerom
    проверьте ничего подозрительного в моей системе не происходит,а то подозрение на буткит!
    Вложения Вложения
    • Тип файла: log gmer.log (180.7 Кб, 3 просмотров)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте проверку TDSSKiller'ом: http://support.kaspersky.ru/viruses/...?qid=208636990.
    Лог приложите.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    01.09.2011
    Сообщений
    19
    Вес репутации
    23
    мне эту утилиту надо просто запустить в обычном режиме,или с дополнительными ключами,которые описаны на сайте Касперского

  13. #12
    Junior Member Репутация
    Регистрация
    01.09.2011
    Сообщений
    19
    Вес репутации
    23
    лог приложил....да и еще,утилита обнаружила в процессе проверки драйвер sptd.sys,эвристика сработала,пишет что подозрительный,я кинул этот файл в карантин,так как он нужен для работы программ с виртуальными приводами,так использую Daemon tools lite
    Вложения Вложения
    Последний раз редактировалось Dron23; 06.09.2011 в 08:28.

  14. #13
    Junior Member Репутация
    Регистрация
    01.09.2011
    Сообщений
    19
    Вес репутации
    23
    Параметры запуска утилиты TDSSKiller.exe из командной строки

    -l <имя_файла> - запись отчета в файл;
    -qpath <путь_к_папке> - выбрать расположение папки с карантином (если она не существует, то будет создана);
    -h - вывести справку по ключам;
    -sigcheck - детектировать все драйвера без цифровой подписи как подозрительные;
    -tdlfs - детектировать наличие файловой системы TDLFS, создаваемой руткитами TDL 3/4 в последних секторах жесткого диска для хранения своих файлов. Поддерживается возможность копирования в карантин всех этих файлов.



    При использовании следующих ключей действия запрашиваться не будут:

    -qall - скопировать в карантин все объекты (в том числе и чистые);
    -qsus - скопировать в карантин только подозрительные объекты;
    -qboot - копировать в карантин все загрузочные сектора;
    -qmbr - скопировать в карантин все MBR;
    -qcsvc <имя_сервиса> - скопировать указанный сервис в карантин;
    -dcsvc <имя_сервиса> - удалить указанный сервис;
    -silent – тихий режим проверки (без показа пользователю каких-либо окон), для возможности централизованного запуска утилиты по сети;
    -dcexact - лечение/удаление известных угроз автоматически (полезно в сочетании с ключом «-silent» при лечении множества компьютеров в сети).


    Например, для проверки компьютера с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита TDSSKiller.exe) используйте следующую команду:

    TDSSKiller.exe -l report.txt

    Добавлено через 1 минуту

    Цитата Сообщение от Dron23 Посмотреть сообщение
    Параметры запуска утилиты TDSSKiller.exe из командной строки

    -l <имя_файла> - запись отчета в файл;
    -qpath <путь_к_папке> - выбрать расположение папки с карантином (если она не существует, то будет создана);
    -h - вывести справку по ключам;
    -sigcheck - детектировать все драйвера без цифровой подписи как подозрительные;
    -tdlfs - детектировать наличие файловой системы TDLFS, создаваемой руткитами TDL 3/4 в последних секторах жесткого диска для хранения своих файлов. Поддерживается возможность копирования в карантин всех этих файлов.



    При использовании следующих ключей действия запрашиваться не будут:

    -qall - скопировать в карантин все объекты (в том числе и чистые);
    -qsus - скопировать в карантин только подозрительные объекты;
    -qboot - копировать в карантин все загрузочные сектора;
    -qmbr - скопировать в карантин все MBR;
    -qcsvc <имя_сервиса> - скопировать указанный сервис в карантин;
    -dcsvc <имя_сервиса> - удалить указанный сервис;
    -silent – тихий режим проверки (без показа пользователю каких-либо окон), для возможности централизованного запуска утилиты по сети;
    -dcexact - лечение/удаление известных угроз автоматически (полезно в сочетании с ключом «-silent» при лечении множества компьютеров в сети).


    Например, для проверки компьютера с записью подробного отчета в файл report.txt (который создастся в папке, где находится утилита TDSSKiller.exe) используйте следующую команду:

    TDSSKiller.exe -l report.txt
    с какими ключами мне еще запускать утилиту.
    Последний раз редактировалось Dron23; 06.09.2011 в 08:37. Причина: Добавлено

  • Уважаемый(ая) Dron23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. руткиты+трояны+бекдоры
      От uceps в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.04.2010, 23:22
    2. Трояны, руткиты
      От rustamakhmetov в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.09.2009, 13:53
    3. Набор: руткиты и трояны.
      От qoma в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 21.03.2009, 18:33
    4. руткиты и трояны, как избавится?
      От hexm в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 03:04
    5. трояны...руткиты
      От lemurz9 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.10.2008, 08:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00665 seconds with 17 queries