Показано с 1 по 12 из 12.

файл rutserv.exe и прцесс rfusclient.exe (заявка № 108216)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    26

    файл rutserv.exe и прцесс rfusclient.exe

    Здравствуйте!Проблема заключается в следующем:Вчера переустановил Comodo Firewall сегодня включаю комп и Comodo ругнулся на файл rutserv.exe начал искать его и нашел на C:\Users\Константин\AppData\Local\Temp штук 20(файлы установлены 25.08.2011г.).Погуглил Я и выяснилось что это программа Remote Manipulator System(для удаленного администрирования компьютеров) но я такую не устанавливал.Зашел в Службы действительно запущена такая служба TektonIT-R-Server.У меня стоит антивирус Avira AntiVir Premium 10.0.0.132 и Comodo Firewall 5.5.195786.1383 при сканировании ничего не находят.Вышел на какой то хакерский форум и там вычитал что прога(скрытую сборку Remote Manipulator System)http://ns1.xaknet.ru/thread20202.html? для шпионства,вирусами и Firewallами не распазнается как опасная.Хотелась бы прежде чтолибо предпринимать посоветоваться с Вами как лучше мне поступить и что сделать и действительно я правильно понял что запустилась она с какой либо установленной мной программой.И стоит ли мне это все удолять(если да то как полностью удолить)<br>Помогите если можете!
    P.S.Проверка AVZ длилась 3 часа и встала на 99% и замерла.
    Вложения Вложения
    Последний раз редактировалось Константи; 02.09.2011 в 11:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Константи, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    26
    Щас попробую!
    А что с этой службой TektonIT-R-Server делать?
    Не сталкивались с этой прогой Remote Manipulator System?
    Мне интересно как она ко мне попала

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Судя по названию программы что-то для удаленного управления. Вам виднее, как она к Вам попала
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    26
    Все запустил!
    В том то и дело что понятия не имею откуда она взялась!
    А выше если пройдете по ссылке так там вообще инструкция как этой прогой:
    Вот кусок от туда
    1. Полностью скрытая установка (экран не моргает в отличии от Радмина)
    2. После запуска установщик самоудаляется.
    3. Все файлы сборки скрыты/системны, жертве будет сложнее что-то заметить
    4. Все сохраненные пароли компьютера отправляются к Вам на почту (а именно от Mozilla/Opera/IE/Chrome и много много чего другого, впредь до клиента от PokerStars). Мы будем использовать программу Multi Password Recovery v.1.2.5 (новая v.1.2.6 сильно палится).
    5. Вам на почту дополнительно отправляется IP, но он нам не понадобится скорее всего, так как мы будем использовать Internet-ID(для обхода NAT - неизвестно что там у "жертвы")
    6. Вес будет ~2,8мб, но я обычно создаю даунлоадер ~500кб (скачивает Вашу сборку с сервера, устанавливает, и самоудаляется)
    7. Не палится никакими антивирусами (раньше ругался на него Касперский, теперь удалили из баз. Также Антивирусы могут кричать на Multi Pass Recovery, я использовал версию 1.2.5, отличий от 1.2.6 почти нет, но палится гораздо меньше)
    Вот я по этому здесь Тему и открыл!

    Добавлено через 1 час 47 минут

    Ладно все разобрался!Может кому пригодится:
    1.Вначале остоновил сервис TektonIT R-Server
    пуск>выполнить>services.msc выключить TektonIT R-Server
    2.В реестре на ветках
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es
    удолить папки RManService и перезагрузиться
    Потом через поиск найти остатки-файлы rutserv.exe и удолить
    P.SюНу и почистить прогой(наподобие CCleaner) реестр.
    Шпионы всегда где-то рядом
    Последний раз редактировалось Константи; 02.09.2011 в 20:05. Причина: Добавлено

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Лог AVZ желательно посмотреть нам было бы.
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    26
    Цитата Сообщение от миднайт Посмотреть сообщение
    Лог AVZ желательно посмотреть нам было бы.
    Вот прилогаю Логи
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Поставил сканировать.Как выполнит отправлю!

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вот прилогаю Лог
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Все, кроме кряка в mbam можно удалить.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) Константи, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 29.03.2011, 20:42
    2. Создает на флешкарте файл autorun.inf и файл самого вируса (заявка №42755)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 17.12.2010, 00:00
    3. Ответов: 9
      Последнее сообщение: 23.09.2010, 20:45
    4. прцесс system грузит систему
      От gol в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.07.2009, 21:48
    5. Ответов: 5
      Последнее сообщение: 06.02.2008, 17:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00370 seconds with 17 queries