Знающий человек нашел руткит и он никак не может его побороть.
Помогите...
Знающий человек нашел руткит и он никак не может его побороть.
Помогите...
Последний раз редактировалось Knopf; 21.06.2008 в 21:18.
-Knopf, вы перепутали virusinfo_syscure.zip и virusinfo_cure.zip...
нужно исправить
С уважением,
Alex Plutoff
А. ПЛАТОВ
Выполните скрипт в AVZ:
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25082 ).Код:begin QuarantineFile('C:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); end.
Я руткита у Вас не нашел. Если Вы подозреваете sp??.sys, то можете не беспокоится, это от эмулятора дисков. Да, он ведет себя как руткит, перехватывает функции, но он не вредоносный.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Alex Plutoff, и что теперь делать?? не уж то сносить винду? *плачет*
Добавлено через 2 минуты
Да, Jef239 подзревал его. И что он имя меняет.
Добавлено через 1 минуту
Алекс, C:\autorun.inf, или D:\autorun.inf, запускает iTunes....Когда я скачаиваю музыку на плеер.он у меня открывается...
Последний раз редактировалось Knopf; 21.06.2008 в 22:14. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
-ещё раз... оба авторана запускают fun.xls.exe http://www.virustotal.com/ru/analisi...ecc093c8baeb01
-я рекомендую...после перезагрузки повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\fun.xls.exe'); DeleteFile('D:\fun.xls.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
лог не создается, в протоколе - ошибка.
Удалось выполнить скрипт без этих строк:
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Иначе писало :Unable Set Data for Display.
-вы, правила в точности выполняете?..
С уважением,
Alex Plutoff
А. ПЛАТОВ
QIP не закрываю, для помощи по аське.
Добавлено через 32 секунды
V_Bond, хорошо..сейчас
Последний раз редактировалось Knopf; 21.06.2008 в 22:56. Причина: Добавлено
не удалось отключить восстановление Wndows ибо нет нужной вкладки.
Хм.... не хотят появляться логи.
-это из правил-а тут рекомендации от производителя утилиты: http://freedrweb.com/2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему (имеется ввиду полная проверка всех дисков уже после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель защищённый от записи) уже из CD запустить утилиту)в безопасном режиме. ~5 mb После этого следует просто перегрузиться ( обычный режим).
С уважением,
Alex Plutoff
А. ПЛАТОВ
Я перезапустилась.Потом запустила 2 скрипт и вот что теперь у меня в логе:
Короче вот что теперь:
Сделала CureIt по 15ому посту.
Так же хотела спросить: 3 BHO без фалов - удалять их или нет.
Наши попытки их удалить не удались.
Не надо самодеятельности. Скажут - тогда и удалите. HijackThis тоже не всегда правильно существование файлов проверяет и раскрутку последовательностей CLSID делает..
в логах ничего плохого ....
выполните такой скрипт ...
Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Уважаемый(ая) Knopf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.