Показано с 1 по 14 из 14.

руткит hxdef100.exe (заявка № 36170)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    8
    Вес репутации
    34

    Question руткит hxdef100.exe

    У кого то такая проблема здсь была...
    и до меня добрался этот руткит и усердно не хочет уйти с моего жесткого диска.
    выкладываю, что заметили антивирусники
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    деинсталируйте аутпост.... активируйте AVZPM и повторите логи avz

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    8
    Вес репутации
    34
    у меня кажется это не катит.
    Если я аутпост удалю, то, кажется, после перезагрузки компа этот вирус мне не даст запустить AVZ и в интернете грузить страницы тем более или нет ?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    вот антирукит авз он точно давит , а от зловреда проникшего на пк он не помошник ....

  6. #5
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    8
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    вот антирукит авз он точно давит , а от зловреда проникшего на пк он не помошник ....
    Outpost удалил с компьютера.
    Выкладываю новые файлы, как просили
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    лог http://www.gmer.net/index.php сделайте

  8. #7
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    8
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    лог http://www.gmer.net/index.php сделайте

    Лог сделал программой GMER 1.0.14.
    Высылаю на обозрение
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Windows\System32\hx.exe');
     DeleteFile('C:\Windows\System32\hxdef100.exe');
     DeleteFileMask('%Tmp%', '*.*', true);         
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    что с проблемами ?

  10. #9
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    8
    Вес репутации
    34
    Спасибо ! Пока лечимся
    Маленький вопрос по AVZ..
    каждый раз в протоколе пишет, что у меня работают потенциально опасные службы:
    "к ПК разрешен доступ анонимного пользователя"
    "Разрешена отправка приглашений удаленному помощнику" . Как их вырубить, что -то их в службах не замечаю ?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Цитата Сообщение от geron2008 Посмотреть сообщение
    каждый раз в протоколе пишет, что у меня работают потенциально опасные службы:
    "к ПК разрешен доступ анонимного пользователя"
    "Разрешена отправка приглашений удаленному помощнику" . Как их вырубить, что -то их в службах не замечаю ?
    Выполните скрипт в AVZ:

    Код:
    begin
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    end.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    8
    Вес репутации
    34
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Выполните скрипт в AVZ:

    Код:
    begin
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    end.
    Спасибо вам ! Помогло !
    Еще ругается на службу "Разрешен административный доступ к локальным дискам". че то не пойму - доступ зачем вырубать ?
    Последний раз редактировалось geron2008; 25.12.2008 в 19:13. Причина: Добавлено

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    SSDP и административный доступ к дискам можно запросто отключить.

    Цитата Сообщение от geron2008 Посмотреть сообщение
    Еще ругается на службу "Разрешен административный доступ к локальным дискам". че то не пойму - доступ зачем вырубать ?
    Например, заходят к Вам под админовским доступом на компьютер и делают, что хотят - из серии блокировка реестра, диспетчера задач, установки программ и т. д.

    Если не нужно:

    Выполните скрипт в AVZ:

    Код:
    begin
     SetServiceStart('SSDPSRV', 4);
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    end.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    8
    Вес репутации
    34
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Windows\System32\hx.exe');
     DeleteFile('C:\Windows\System32\hxdef100.exe');
     DeleteFileMask('%Tmp%', '*.*', true);         
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    что с проблемами ?
    Большое спасибо ! Щас на жестком диске намека на этот руткит не замечаю пока. Но AVZ находит еще какие то вирусы...
    Выкладываю на обозрение
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    22.12.2008
    Сообщений
    8
    Вес репутации
    34
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    SSDP и административный доступ к дискам можно запросто отключить.


    Например, заходят к Вам под админовским доступом на компьютер и делают, что хотят - из серии блокировка реестра, диспетчера задач, установки программ и т. д.

    Если не нужно:

    Выполните скрипт в AVZ:

    Код:
    begin
     SetServiceStart('SSDPSRV', 4);
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    end.
    Может глупый вопрос, но тут надо понимать вход под админовским доступом на мой компьютер моих доверенных пользователей когда меня нет за компом или юзеры с сети, укравшие типа мои пароли ?
    Ваш код это когда разрешен доступ ?
    Спасибо.

  • Уважаемый(ая) geron2008, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть руткит, или нет руткит?
      От Duke Solo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 21:11
    2. sp** руткит?
      От romango в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 14.12.2009, 23:18
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    4. hxdef100 и невозможно установить NOD32
      От klishovich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.02.2009, 22:14
    5. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00109 seconds with 17 queries