Показано с 1 по 15 из 15.

руткит (заявка № 32227)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    20
    Вес репутации
    34

    Exclamation руткит

    Повысилось потребление памяти процессами svhost, explorer...фаерволл постоянно блокирует входящий ip-трафик, Kaspersky и DrWeb ничего не находят, в безопасном режиме (только с командной строкой) запустил avz со скриптом, он нашел rootkit, создались архивы...жду дальнейших указаний

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    20
    Вес репутации
    34
    Вот что смог отправить,
    Файл virusinfo_cure занимает 7мб не отправляется...
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    в логах ничего подозрительного ....

  6. #5
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    20
    Вес репутации
    34
    Где фиксить? cmd? З.Ы. как быть с virusinfo_cure? avz при проверке ведь что-то нашёл и заблокировал...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    парвила нужно читать ...
    http://virusinfo.info/showthread.php?t=4491

  8. #7
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    20
    Вес репутации
    34
    sorry...сделал, что дальше?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего , кроме этого мусора из реестра , ничего подозрительного ....

  10. #9
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    20
    Вес репутации
    34
    Outpost заметил перехват нажатия клавиш explorer-ом,svhost ломится на внешний ip (порт 1900),firefox занимает 50 мб системной памяти, проблема осталась система тормозит.

  11. #10
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    20
    Вес репутации
    34
    вот что показывает в отчете avz после выполнения скриптов
    Изображения Изображения
    • Тип файла: jpg avz.JPG (108.3 Кб, 7 просмотров)

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Скрипты делаются из под админа? Перехваты не страшны...

  13. #12
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    20
    Вес репутации
    34
    Из под ограниченного пользователя guard не пашет - понял, но в чём проблема тогда?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Не знаю, в логах чисто...

  15. #14
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    20
    Вес репутации
    34
    Пожалуйста, проверьте ещё раз попробовал другое сочетание скриптов...
    Вложения Вложения

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Burn4Free_Toolbar удалите это адваре, больше ничего подозрительного...

  • Уважаемый(ая) cas!, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть руткит, или нет руткит?
      От Duke Solo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 21:11
    2. Руткит
      От DZon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2009, 09:41
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    4. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    5. Руткит
      От Lemmit в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 17.10.2008, 08:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00828 seconds with 17 queries