Показано с 1 по 8 из 8.

наверно Rootkit (заявка № 12359)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    23
    Вес репутации
    38

    Thumbs up наверно Rootkit

    Не могу даже определить что за вирус, NOD32 - молчит, drweb_cureit тоже. поначалу svhost.exe постаянно кудато ломился.
    искал в нете наткнулся на вот это
    http://www.symantec.com/security_res...250-99&tabid=2
    вроде похоже, только не получаеться ничего удалить.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего похожего на описанное по ссылке я у вас не увидел.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnceEx','Title');
     QuarantineFile('C:\WINDOWS\Gtwatch.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    На всякий случай сделайте дополнительный лог AVZ.
    I am not young enough to know everything...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    UnHackMe Rootkit ставили? Какие-то непонятные ее следы в реестре видны.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    23
    Вес репутации
    38
    Функция NtWriteVirtualMemory (115) перехвачена (8057C123->F6250BE0), перехватчик D:\2\PROGRA~1\Agnitum\OUTPOS~1\kernel\FILTNT.SYS
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован

    и так каждый раз...
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    23
    Вес репутации
    38
    Ставил... Он вообше сказал что все ОК.
    после удаления только лог остался
    Date:11.09.2007 Time:10:05:55
    Error CreateFile DRV_NAME. Used in openDriver function.
    Date:11.09.2007 Time:10:05:55
    Could not open UnHackMeDRV driver.

    Добавлено через 9 минут

    а еще вот, в фаерволе -
    localhost:any 0:RAWSOCKET - не могу зактыть
    Последний раз редактировалось mirage11; 11.09.2007 в 16:12. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Файл в карантине чистый.
    Больше ничего подозрительного нет.
    Функция NtWriteVirtualMemory (115) перехвачена (8057C123->F6250BE0), перехватчик D:\2\PROGRA~1\Agnitum\OUTPOS~1\kernel\FILTNT.SYS
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Посмотрите внимательно. Догадываетесь, кто у вас перехватчик?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    23
    Вес репутации
    38
    Спасибо

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) mirage11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус наверно
      От flash^ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.05.2011, 20:40
    2. наверно вирус=)
      От card151355 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 08.04.2010, 21:16
    3. Наверно, кидо..
      От TOsha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.03.2009, 07:49
    4. Наверно недолечил
      От Piver в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 20:05
    5. Наверно Warezov :(
      От sha в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 03.12.2006, 23:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00272 seconds with 17 queries