Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Вирус Rootkit.Win32.Podnuha (заявка № 22863)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37

    Thumbs up Вирус Rootkit.Win32.Podnuha

    Добрый день! Помогите, пожалуйста удалить данный вирус, надоел уже со своей автоматической загрузкой страниц интернета... Логи прикрепляю.
    Вложения Вложения
    Последний раз редактировалось drongo; 14.05.2008 в 13:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{D0BAEADB-6C23-492E-9F53-5EC95F4F382D}');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteService('Ubg16');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg16.sys','');
     DeleteService('Tye73');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Tye73.sys','');
     DeleteService('Oua62');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Oua62.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\msxmlc.dll','');
     QuarantineFile('c:\program files\common files\sanitardiska\stm.exe','');
     DeleteFile('c:\program files\common files\sanitardiska\stm.exe');
     DeleteFile('C:\WINDOWS\system32\msxmlc.dll');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Oua62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tye73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ubg16.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('WLCtrl32.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
     ExecuteRepair(8);
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...
    Последний раз редактировалось drongo; 14.05.2008 в 13:24.

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    карантин отправила, сейчас логи отправлю

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    А по моему вам данное состояние нравиться.
    У вас морально устаревшая версия антивируса и следы ещё одного антивируса. Нужно сделать порядок, и принимать превентивные меры для предотвращения заражения, например: пользоваться учётной записью ограниченного пользователя, бродить умело по сайтам разрешая только тем исполнение скриптов, кому доверяете. Не кликать на всё что предлагают

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    Drongo, я не специалист в антивирусах, у меня стойт nod 32, но он этого вируса не нашел, видимо менять пора его.. А какой самый хороший антивирус я не знаю... И я не кликаю на все подряд в сети
    Почему-то очень долго у меня делается скрипт лечения/карантина и сбора информации...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Lynxa, "Самый хороший"- это голова на плечах Например, чтобы снизить риск заражения примерно на 90 процентов, достаточно лишь пользоваться ограниченной учётной записью, но вы же не хотите
    Антивирус и остальные меры защиты нужно воспринимать как дополнение и упрощение методов защиты и определения.Для меня это KIS.

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    drongo, я просто не понимаю что значит "ограниченная учетная запись"? я администратор компьютера... что мне сделать что бы ограничить запись? (если я вообще про то говорю...)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Цитата Сообщение от Lynxa Посмотреть сообщение
    drongo, я просто не понимаю что значит "ограниченная учетная запись"? я администратор компьютера... что мне сделать что бы ограничить запись? (если я вообще про то говорю...)
    Нужно сделать новую, ограниченную и пользоваться как я предложил в статье: http://virusinfo.info/showpost.php?p=96895&postcount=1
    Администратор не для использования компьютера и хождения по инету.А для настройки системы и установки программ .

  10. #9
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    Ок, спасибо, почитаю
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    жду дальнейших указаний...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Пофиксите
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    Обновите Java Runtime Environment: https://cds.sun.com/is-bin/INTERSHOP...-CDS_Developer
    Повторите логи.

  13. #12
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    Эээ..честно говоря не знаю, обновила ли я Java, сложно там все расписано как-то... Пофиксила. Сейчас логи выложу.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Lynxa Посмотреть сообщение
    сложно там все расписано как-то...
    Скачать и запустить - чего ж тут сложного?

  15. #14
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    Логи...
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    я что-то скачала по той ссылке, но не понимаю чего программа требует(( я ее запустила, там горит только одна кнопка- Add....а что куда добавлять не понимаю..

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    зловредного ничего нет ...

  18. #17
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    ура! спасибо! значит тот вирус удален!

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    По картинке 1 - выбрать ОС Windows, поставить крючок об ознакомлении с лицензионным соглашением, нажать Continue
    По картинке 2- выбрать тип установочного пакета. 1-й - если устанавливать будете в онлайне, 2-й если в оффлайне. нажать Download.....
    PS: Во 2м случае можно будет использовать установочный пакет на нескольких ПК.

    ура! спасибо! значит тот вирус удален!
    Он себя не показывает в логах .
    Последний раз редактировалось Rene-gad; 17.05.2008 в 15:30.

  20. #19
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    Rene-gad, спасибо, это я поняла...я не поняла что делать со скаченным файлом... )

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Lynxa Посмотреть сообщение
    .я не поняла что делать со скаченным файлом... )
    Какой файл Вы скачали? Если маленький - запустить и оставаться в сети: при этом Джава будет закачана из сети и установлена. Если большой - тоже запустить, но при этом можно из сети выйти.

  • Уважаемый(ая) Lynxa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 04.06.2009, 18:29
    2. Вирус Rootkit.Win32.Podnuha.a
      От Doink_clown в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.06.2009, 15:11
    3. Ответов: 1
      Последнее сообщение: 02.06.2009, 18:13
    4. Rootkit.Win32.Podnuha.blk
      От STAR321 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.02.2009, 20:48
    5. Rootkit.Win32.Podnuha.bsq
      От Jurgent в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.02.2009, 18:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01542 seconds with 17 queries