Показано с 1 по 13 из 13.

Руткит, немогу победить. (заявка № 21500)

  1. #1
    Junior Member Репутация
    Регистрация
    28.07.2007
    Адрес
    Мюнхен Германия
    Сообщений
    21
    Вес репутации
    39

    Thumbs up Руткит, немогу победить.

    CureIT не работает. Выбивает черный экран, поэтому первый пункт выполнить не представляется возможным.
    AVZ пробовал и в безопаске и так.
    Говорит "Удален" но после ребута - все на своих местах.
    Восстановление системы отключено.

    Логи, согласно правил, прикрепляю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     BC_DeleteSvc('msvsmon80');
      BC_DeleteSvc('Dbjt58');
     QuarantineFile('msvsmon80.sys','');
     BC_DeleteSvc('Pcimgm');
     QuarantineFile('Pcimgm.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Dbjt58.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\Dbjt58.sys');
     DeleteFile('Pcimgm.sys');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    28.07.2007
    Адрес
    Мюнхен Германия
    Сообщений
    21
    Вес репутации
    39
    предоставленный скрипт, впрочем как и выполнение скриптов для обращения в "помогите", можно сделать только после того, как руками включишь AVZ-Guard, и запустишь скрипт 1 из набора стандартных скриптов. Иначе машина уходит в перезагрузку.
    Карантин отправил
    Логи прикрепил.
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    5f765cbhp65cbb.exe - поищите при помощи АВЗ сервис--поиск файлов на диске и пришлите согласно приложения 2 правил.

  6. #5
    Junior Member Репутация
    Регистрация
    28.07.2007
    Адрес
    Мюнхен Германия
    Сообщений
    21
    Вес репутации
    39
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    5f765cbhp65cbb.exe - поищите при помощи АВЗ сервис--поиск файлов на диске и пришлите согласно приложения 2 правил.
    Залил содержимое карантина.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Вы повторно загрузили карантин с Dbjt58.sys, а 5f765cbhp65cbb.exe Вы искали?

  8. #7
    Junior Member Репутация
    Регистрация
    28.07.2007
    Адрес
    Мюнхен Германия
    Сообщений
    21
    Вес репутации
    39
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Вы повторно загрузили карантин с Dbjt58.sys. а 5f765cbhp65cbb.exe Вы искали?
    Да искал, его вроде и отправил. Высылаю повторно, может быть и запарился.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    5f765cbhp65cbb.exe - Trojan-Spy.Win32.Zbot.afk

    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\nvv.ABSOLUTE\Local Settings\Temp\5f765cbhp65cbb.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи начиная с п.10 правил.

  10. #9
    Junior Member Репутация
    Регистрация
    28.07.2007
    Адрес
    Мюнхен Германия
    Сообщений
    21
    Вес репутации
    39
    Скрипт выполнил.
    Логи прикрепил.
    Вложения Вложения

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Больше врагов в логах не видать. Как система?

  12. #11
    Junior Member Репутация
    Регистрация
    28.07.2007
    Адрес
    Мюнхен Германия
    Сообщений
    21
    Вес репутации
    39
    Вроде бы все чисто. Спасибо за помощь!

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\nvv.absolute\\local settings\\temp\\5f765cbhp65cbb.exe - Trojan-Spy.Win32.Zbot.afk (DrWEB: Trojan.Proxy.2003)
      2. c:\\windows\\system32\\drivers\\dbjt58.sys - Rootkit.Win32.Agent.aic (DrWEB: Trojan.NtRootKit.1034)


  • Уважаемый(ая) Highlighter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Засел руткит, немогу вылечить
      От rACEr_mgn в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 12.08.2010, 18:31
    2. Никак немогу победить oF.exe и проч.
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.04.2010, 15:33
    3. Get Accelerator немогу победить
      От lixtarik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.12.2009, 13:49
    4. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    5. Ответов: 1
      Последнее сообщение: 25.10.2008, 12:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01529 seconds with 17 queries