Показано с 1 по 6 из 6.

Stealth Rootkit (заявка № 119160)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    3
    Вес репутации
    27

    Stealth Rootkit

    Здравствуйте.

    Ноутбук Acer Aspire 4830TG. Windows 7 x64 Home Premium установленны последние обновления.

    Заражен, симптомы:

    1.) "Слепой" антивирус (McAfee Internet Security - ни одного детекта за месяц)
    2.) Виснет роутер - звонил интернет-провайдеру, проверили проблем нет - ищите вирус.
    3.) Иногда при открытии интернет-страницы (например google.ru) вместо заращиваемой открывает сайт NaberNet. По моей просьбе интернет-провайдер проверил DNS – проблем нет ищите вирус.
    4.) Мигание индикатора обращений к жесткому диску (при отключенных службах антивируса, обновления индексирования, и т.п. с ними соответственно тоже)
    5.) Иногда при неиспользовании компьютера слышится щелчок – как при открытии папки в проводнике.
    6.) Длительное завершение работы ПК (кружочек и надпись «Завершение работы …»
    7.) Сотовый телефон Nokia C5-03 подключенный к компьютеру умер через день – после прошивки в сервисном центре телефон нормально работает.
    8.) В безопасном режиме вылезло окно: Электронная почта. С запрошенным действием не связана программа электронной почты…
    9.) При входе в систему – сообщение об ошибке: Нет дисковода. Для этой операции требуется съемный носитель USB. Вставьте дискету…
    Последние 2 пункта случались один раз – остальные постоянно. Пытался справиться сам – не могу скачать себе некоторые антируткиты (BlackLight, F-Secure и ещё некоторые не помню правда названий)

    Прошу у Вас помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) elinil, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    3
    Вес репутации
    27
    Добавился ещё симптом - при открытии файлов Ошибка при направлении приложению команды....
    Так же catchme (GMER) - детектит NTDLL code modification

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Попробуйте сбросить настройки роутера и настроить его заново, сменив пароль по умолчанию.

    Сделайте лог полного сканирования MBAM.

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    3
    Вес репутации
    27
    Пожалуйста.


    P.S. Ещё при покупке сменил у роутера пароль, закрыл доступ к админе из WAN. Настройки збрасывал не однократно - не помогает.
    Вложения Вложения
    Последний раз редактировалось elinil; 17.04.2012 в 10:26. Причина: Забыл ответить про роутер.

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Ничего зловредного в логах не видно.

  • Уважаемый(ая) elinil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 19:34
    2. Firewall Activator for Windows XP/Vista STEALTH 1.2
      От tar в разделе Другие программы по безопасности
      Ответов: 7
      Последнее сообщение: 11.11.2010, 09:06
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    4. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43
    5. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00282 seconds with 17 queries