Показано с 1 по 15 из 15.

Trojan.NtRootKit.453 (заявка № 16563)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    7
    Вес репутации
    37

    Exclamation Trojan.NtRootKit.453

    Здравствуйте!

    Симптомы такие же, как и здесь.
    Помогите избавиться. Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\Программы\mp3Tag\tag_menu.dll','');
     QuarantineFile('C:\WINDOWS\XP\system32\Iexplore.exe','');
     QuarantineFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys','');
     DeleteFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    7
    Вес репутации
    37
    При выполнении скрипта пишет "Failed to set data for 'DisplayName', карантин пустой!

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    тогда так ... выполните скрипт ....
    Код:
    begin
     QuarantineFile('E:\Программы\mp3Tag\tag_menu.dll','');
     QuarantineFile('C:\WINDOWS\XP\system32\Iexplore.exe','');
     QuarantineFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys','');
     DeleteFile('C:\WINDOWS\XP\system32\DRIVERS\mdd.sys');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    7
    Вес репутации
    37
    Теперь сработало, карантин выслал

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    C:\WINDOWS\XP\system32\Iexplore.exe - найдите (авз - сервис -поиск файлов на диске ) и пришлите по правилам .... если авз не захочет его совать в карантин все равно пришлите запаковав в архив с паролем ...

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    7
    Вес репутации
    37
    Удивительное дело, на этот файл, равно как и 'C:\WINDOWS\XP\system32\DRIVERS\mdd.sys' больше не появляется после ребута. Проверял дважды подряд перезагружая. Нету теперь их!
    Может, это связано с тем, что отменено восстановление системы, и теперь они не регенерируются?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    C:\WINDOWS\XP\system32\Iexplore.exe - на диске есть .... нужно его прислать ...
    C:\WINDOWS\XP\system32\DRIVERS\mdd.sys - удален ...

  10. #9
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    7
    Вес репутации
    37
    Нету его на диске по адресу C:\WINDOWS\XP\system32\Iexplore.exe
    если только в карантине, но вы его уже видели, т.к. там с тех пор ничего нового не появилось.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в карантине его нет ... вы искали при помощи (авз- сервис -поиск файлов на диске ) ?

  12. #11
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    7
    Вес репутации
    37
    Именно так и искал. Нету!
    Вот сейчас еще раз перезагрузил, и снова этого файла нет. Неужели излечился?
    Последний раз редактировалось Faster; 17.01.2008 в 17:58.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Повторите логи.

  14. #13
    Junior Member Репутация
    Регистрация
    17.01.2008
    Сообщений
    7
    Вес репутации
    37
    Новые логи
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\XP\system32\Iexplore.exe','');
     BC_QrFile('C:\WINDOWS\XP\system32\Iexplore.exe','');
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите крантин согласно приложения 3 правил ..

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Faster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.NtRootKit.667
      От Mary в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 05:03
    2. Trojan.NtRootkit.453 и Trojan.DownLoader.35206
      От Pavel Taranenko в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:38
    3. trojan.ntrootkit.321
      От Dantes в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 02:22
    4. Trojan.NtRootkit.312
      От Dead-end kid в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:08
    5. Win32.HLLW.Autoraner.1080 , Trojan.NTRootKit.437 , Trojan.Spambot.2478
      От Sky_Tech в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.02.2008, 09:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01386 seconds with 17 queries