Показано с 1 по 6 из 6.

Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы? (заявка № 108739)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2011
    Сообщений
    3
    Вес репутации
    23

    Thumbs up Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?

    После успешного лечения системы от выруса вымогателя диском WindowsUnlocker от касперского,
    мой Comodo Internet Security при каждом сканировании находит около 2900 записей в реестре (путь HKEY_CURRENT_USER\Software\Classes\CLSID\) признаных как Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 но не может их удалить/исправить.

    Пробовал сканировать утилитами AVPTool и Dr.Web CureIt! но они етих руткитов не видят.

    Переустановил Java ети записи пропали до перезагрузки.

    Прошу помощи потому как кажется что вирус вымогатель оставил какуюто гадость в системе. До попадания вируса Comodo етого не находил.

    Логи прикрепляю.

    Зарание спасибо.
    Вложения Вложения
    Последний раз редактировалось Romik_lv; 13.09.2011 в 03:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Romik_lv, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    var
    i : integer;
    KeyList : TStringList;
    begin
    KeyList := TStringList.Create;
    RegKeyEnumKey('HKLM','SYSTEM', KeyList);
    for i := 0 to KeyList.Count-1 do
    if pos('controlset', LowerCase(KeyList[i])) > 0 then
     begin
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.');
      end;
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.');
      end;
     end;
    KeyList.Free;
    SaveLog(GetAVZDirectory + 'fystemRoot.log');
    RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscheck.zip, а также лог полного сканирования МВАМ

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.09.2011
    Сообщений
    3
    Вес репутации
    23
    все сделал, логи прикрепил.
    Вложения Вложения

  7. #5

  8. #6
    Junior Member Репутация
    Регистрация
    12.09.2011
    Сообщений
    3
    Вес репутации
    23
    теперь Comodo ничего такого не находит. Так и не понятно че ето было.
    Помоему ето сидело в архивах восстановления системы и после отключения просто удалилось.

    Но такие ключи реестра и остались.


    Спасибо за помощь, скорее всего все вылечилось.

  • Уважаемый(ая) Romik_lv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.HiddenValue@0 + APICodeHijack.JmpTo
      От Boom в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.03.2012, 08:18
    2. Rootkit.HiddenValue@0 вирус?
      От avtolybitel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.03.2011, 01:32
    3. Вирусы Rootkit.Podnuxa winctrl32.dll
      От Dafr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:35
    4. Вирусы W32.Gammima и Hacktool.Rootkit
      От Waralex в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:31
    5. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01083 seconds with 17 queries