Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Trojan.NtRootKit.565 (заявка № 16795)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60

    Question Trojan.NtRootKit.565

    Каждый раз при попытке открыть любой жёсткий диск DrWeb выводит сообщение о том, что какой-либо файл (реально не существующий) заражён вирусом Trojan.NtRootKit.565. Если отключить DrWeb при попытке открыть жёсткий диск выводится окно с предложением выбрать программу для открытия. Судя по всему, ситуация аналогичная той, что описана в теме "жесткий диск не открывается" от 19.01.2008. (на каждом локальном диске присутствует скрытый файл xn1i9x.com, который не удаляется). Так же невозможно сделать видимыми скрытые файлы и папки, а так же системные файлы.
    Надеюсь на вашу помощь
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDXP\system32\amvo.exe','');
     QuarantineFile('C:\WINDXP\system32\amvo0.dll','');
     DeleteFile('C:\WINDXP\system32\amvo0.dll');
     DeleteFile('C:\WINDXP\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=16795).
    Сделайте новые логи.
    Последний раз редактировалось Bratez; 22.01.2008 в 16:53.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установленный на компьютере DrWeb устарел, скачайте новую версию 4.44 с сайта http://download.drweb.com/win и установите.
    DrWeb выводит сообщение о том, что какой-либо файл (реально не существующий) заражён вирусом Trojan.NtRootKit.565.
    Еще как существует!

  5. #4
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    Огромное спасибо !
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Worm.Win32.AutoRun.bvz C:\WINDXP\system32\amvo.exe
    Trojan-PSW.Win32.OnLineGames.oti C:\WINDXP\system32\amvo0.dll

    Выполните:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\xn1i9x.com','');
     QuarantineFile('C:\Documents and Settings\Александр\Мои документы\ВУЗ\Высшая математика\Вариант билета для М фак-та.doc:Zone.Identifier:$DATA','');
     QuarantineFile('C:\Documents and Settings\Александр\Мои документы\Юмор\100 подвигов.doc:KAVICHS:$DATA','');
     QuarantineFile('\WINDXP\system32\ntkrnlpa.exe','');
     QuarantineFile('\WINDXP\system32\hal.dll','');
     DeleteFile('C:\xn1i9x.com');
     DeleteFile('D:\xn1i9x.com');
     DeleteFile('F:\xn1i9x.com');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    новый карантин опять пришлите

  7. #6
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    карантин загрузил. спасибо.

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Установленный на компьютере DrWeb устарел, скачайте новую версию 4.44 с сайта http://download.drweb.com/win и установите.

    Еще как существует!
    странное дело - после произведения описанных действий Opera стала периодически сама собой заходить на сайт http://download.drweb.com/

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\Documents and Settings\Александр\Мои документы\ВУЗ\Высшая математика\Вариант билета для М фак-та.doc:Zone.Identifier:$DATA - чистый
    C:\Documents and Settings\Александр\Мои документы\Юмор\100 подвигов.doc:KAVICHS:$DATA- чистый
    C:\Program Files\MP3 Player Utilities 4.05\DelDrv.exe -чистый
    сделайте новый комплект логов ....
    Последний раз редактировалось Макcим; 25.01.2008 в 18:38.

  9. #8
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    выкладываю логи
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Какие то жалобы остались?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Opera стала периодически сама собой заходить на сайт http://download.drweb.com/
    Наверное, на http://www.drweb.com/
    Это от того, что ключик пиратский.

  13. #12
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    огромное спасибо ! проблемы исчезли. жалоб больше нет =)

    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    странно... после данных действий (может конечно и не из-за них, но случилось это именно сразу после перезагрузки) в "Мой Компьютер" появилась "Веб-папка" с "Мои веб-узлы MSN" внутри, хотя сам я этим никогда не пользуюсь . . .

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    От Веб-папок можно избавиться с помощью reg-файла с таким содержанием:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum]
    "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    слышал что этот вирус сам копируется на носители. это значит, что у меня флэшки тоже теперь заражены ?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от лOFFк@4 Посмотреть сообщение
    слышал что этот вирус сам копируется на носители. это значит, что у меня флэшки тоже теперь заражены ?
    и флешки и все на что можно записаться включая мобольные телефоны фотоаппараты и прочее ...

  17. #16
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    мда... нехорошая зараза попалась . . .

    Добавлено через 1 час 18 минут

    т.е., как я понимаю, чтобы полностью излечиться от этой заразы мне теперь надо подсоединять каждый носитель информации и лечить его с вновь зараженной системой ?
    Последний раз редактировалось лOFFк@4; 25.01.2008 в 19:39. Причина: Добавлено

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    зачем так все сложно .... отключаем автозапуск флешек и проверяем их антивирусом ....

  19. #18
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    хы... извиняйте... туплю =)

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если пользуетесь онлайн-играми - менять пришло время пароли. Я бы честно говоря сменил бы все, на всякий пожарный.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    Нет, не пользуюсь таковыми =)

  • Уважаемый(ая) лOFFк@4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan.NtRootKit.667
      От Mary в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 05:03
    2. Trojan.NtRootkit.453 и Trojan.DownLoader.35206
      От Pavel Taranenko в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:38
    3. trojan.ntrootkit.321
      От Dantes в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 02:22
    4. Trojan.NtRootkit.312
      От Dead-end kid в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:08
    5. Win32.HLLW.Autoraner.1080 , Trojan.NTRootKit.437 , Trojan.Spambot.2478
      От Sky_Tech в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.02.2008, 09:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01319 seconds with 20 queries