Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

HackerDefender100 (заявка № 172074)

  1. #1
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12

    HackerDefender100

    Найдена невидимая служба подозрение на троян класса HackerDefender Rootkit
    Вложение 514570
    UnHackMe удалить троян не может.
    Что можете посоветовать для удаления трояна ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) МихаилЕгоров1981, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Этот батник знаком?

    C:\Windows\winstart.bat
    1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите sitlog.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
    5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
    6. Прикрепите эти отчеты в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12
    Логи.
    Там раза 3 , непонятные программы пытались выйти в интернет при запуске SITLog.
    Доктор веб спрашивал пускать в сеть я запретил.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Этот батник знаком?
    ???
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12
    нет но он есть у меня вот скрин

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Содержимое батника процитируйте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12
    Как просмотреть содержимое батника ?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Через блокнот например.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. #10
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12
    Не получается , нажимаю открыть на 1 секунду выскакивает окно командной строки вроде (непонятно слишком быстро не успеваю заметить)
    А открыть с помощью нету ,не могу найти такое я его уже и переименовывал в .txt но при открытии там пусто

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Удалите тогда этот батник.

    Сделайте лог TDSSKiller.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  13. #12
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12
    Логи

    - - - - -Добавлено - - - - -

    А да Malwarebytes Anti-Malware нашел Unknown Rootkit VBR попросил для удаления перезагрузку,
    что бы скинуть файл в карантин , после перезагрузки в карантине этого файла я не нашел !
    При очередном сканировании этого руткита уже не было

    - - - - -Добавлено - - - - -

    И еще я установил SpyHunter 4 так вот он каждые минуты 2 выдает предупреждение ,
    ваш DNS изменен вот скрин Вложение 514935

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Ничего плохого по логам не видно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  15. #14
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12
    Как можно отформатировать диски так что бы на них со 101% вероятностью
    не осталось HackerDefender и Unknown Rootkit VBR.
    У меня 2 жестких SSD и HDD

    - - - - -Добавлено - - - - -

    Кстати не могу загрузиться с DrWeb Live USB , Касперскоко Загрузочный диск ,Windows Defender Offline Wizard Package (32-bit)
    не могу создать PandaCloudCleanerUSB.exe выдает ошибку , не все работает в NPE.exe .Gmer не запускается в обычном режиме только в Безопасном но там ничего не находит

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,850
    Вес репутации
    843
    Не надо ничего форматировать, это всё равно, что из-за подозрения, что в квартире тараканы, эту квартиру сжечь

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12
    Образ
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,850
    Вес репутации
    843
    Чисто всё. VBR все штатные, проходят по моей базе проверенных.
    От HackerDefender, видимо, только хвосты в реестре. Если будет реальная угроза - Kaspersky Internet Security должен защитить при должных настройках. А Malwarebytes Anti-Malware, HitmanPro 3.7, SpyHunter 4, UnHackMe - деинсталлируйте, чтобы не было ложных страхов.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12
    2.jpg
    Это нормально для этой программы ? куча подозрительных
    файлов, SYS не найдены ,VBR FAT F неизвестный загрузчик

    По факту HackerDefender так же висит в UnHackMe . Все также не могу Загрузиться с USB антивирусов .

    - - - - -Добавлено - - - - -

    Загрузился с ESET SysRescue там на диске где установлена система не распределенное пространство 4 Мб ,
    Сканировать до конца не стал надоело , антивирус ничего не нашел.
    Как удалить или увидеть это не распределенное пространство ?
    Через пуск-компьютер- управление- управление- дисками
    там все нормально не распределенного пространства не наблюдается

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,850
    Вес репутации
    843
    Это нормально, т. к. UVS в обычном дистрибутиве не содержит базы чистых файлов.

    По поводу HackerDefender можете написать автору программы UnHackMe.

    Нераспределённое пространство в 4 Mb - это нормально.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    20.11.2014
    Сообщений
    16
    Вес репутации
    12
    Подскажите что это за файлы ? часто встречаются последнее время

    \Device\HarddiskVolume2\Windows\System32\Drivers\d ump_dumpata.sys - file not found
    \Device\HarddiskVolume2\Windows\System32\Drivers\d ump_msahci.sys - file not found
    \Device\HarddiskVolume2\Windows\System32\Drivers\d ump_dumpfve.sys - file not found
    \Device\HarddiskVolume2\Users\VVV\AppData\Local\Te mp\C4C0A55E.sys - file not found
    \Device\HarddiskVolume2\Users\VVV\AppData\Local\Te mp\C5C6E4F1.sys - file not found
    Последний раз редактировалось МихаилЕгоров1981; 04.12.2014 в 20:59.

  • Уважаемый(ая) МихаилЕгоров1981, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01387 seconds with 16 queries