Показано с 1 по 16 из 16.

Руткит! Помогите! (заявка № 142234)

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    33
    Вес репутации
    33

    Руткит! Помогите!

    Доброго времени суток!
    Ситуация следующая
    В таскбаре не отображаются значки запущенных приложений
    не работает копи/паст файлов
    не работет кнопка "пуск" на клавиатуре

    это пока то что обнаружил
    логи ниже
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Shadow Builder, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,447
    Вес репутации
    730
    1)
    Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.
    Скачайте актуальную версию AVZ, обновите базы.

    2)
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteAVUpdate;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\WINDOWS\apppatch\teoiho.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fd9b.exe','');
     DeleteFile('C:\WINDOWS\apppatch\teoiho.exe');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fd9b.exe');
     DeleteFile('C:\WINDOWS\Tasks\0gl1.job');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    33
    Вес репутации
    33
    virusinfo_syscheck.zip
    virusinfo_syscure.zip

    - - - Добавлено - - -

    Ничего не изменилось
    заметил что при выполнении скрипта он не смог скопировать карантийные фалы (((

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,447
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fd9b.exe','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fd9b.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\0gl1.job','32');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,447
    Вес репутации
    730
    Shadow Builder, вы умышленно не прикрепляете

    Цитата Сообщение от regist Посмотреть сообщение
    hijackthis.log
    ?
    В последнем сообщение специально выделил, какой второй лог надо прикрепить.

    - - - Добавлено - - -

    прикрепите этот лог и отпишите, что с проблемой ?

  9. #8
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    33
    Вес репутации
    33
    сорри завал просто не обратил внимание
    сейчас сделаю

    а проблема все та же как и в первом посте

    - - - Добавлено - - -

    hijackthis.log

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    33
    Вес репутации
    33
    Цитата Сообщение от regist Посмотреть сообщение
    ProxyServer = 192.168.3.254:3128 - сами прописывали ?

    Сделайте лог ComboFix
    по этому адресу роутер стоит, порт только не указывается.

    лог сейчас сделаю и пришлю

    - - - Добавлено - - -

    ComboFix.txt

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,447
    Вес репутации
    730
    Цитата Сообщение от Shadow Builder Посмотреть сообщение
    по этому адресу роутер стоит, порт только не указывается.
    я правильно понял, что прокси сервер вы сами не настраивали ? В таком случае

    Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.254:3128
    сделайте новый лог HijackThis

    - - - Добавлено - - -

    что сейчас с проблемой ?

    - - - Добавлено - - -

    + посмотрите, что находится в папке

    Код:
    c:\program files\danncing\

  13. #12
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    33
    Вес репутации
    33
    [QUOTE=regist;1020627]я правильно понял, что прокси сервер вы сами не настраивали ? В таком случае

    Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.254:3128
    сделайте новый лог HijackThis[/QOUTE]

    пофиксено
    hijackthis.log

    - - - Добавлено - - -

    что сейчас с проблемой ?
    пока все без изменений
    офис перестал работать (может он с самого начала не работал, не проверяли тогда)
    В панели задач все так же не отображаются значки запущенных процессов
    пропали все настроенные принтеры
    В дистпетчере задач нет имени от которого запущен процесс.

    - - - Добавлено - - -

    + посмотрите, что находится в папке

    Код:
    c:\program files\danncing\
    сейчас пусто
    когда работал комбофикс он оттуда что то удалял.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,447
    Вес репутации
    730
    Цитата Сообщение от Shadow Builder Посмотреть сообщение
    сейчас пусто
    когда работал комбофикс он оттуда что то удалял.
    удалите тогда целиком папку
    Код:
    c:\program files\danncing\
    Удалите ComboFix

    - Сделайте лог полного сканирования МВАМ.

  15. #14
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    33
    Вес репутации
    33
    не запускается
    ругается так
    111.JPG

    - - - Добавлено - - -

    так же не работает drag and drop

  16. #15

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shadow Builder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Руткит помогите!!
      От elenty в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.03.2013, 23:46
    2. Помогите определить руткит или нет
      От Orientor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.06.2011, 14:08
    3. руткит помогите
      От Pavel1234 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.09.2009, 19:37
    4. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    5. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00887 seconds with 17 queries