Показано с 1 по 15 из 15.

Podozrenia na Rootkit i ploditsa (заявка № 37305)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72

    Exclamation Podozrenia na Rootkit i ploditsa

    Rootkit i ploditsa.sptd.sys kakoi-to strannii
    Последний раз редактировалось Vagon; 02.05.2009 в 20:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    sptd.sys - Daemon or Alcogol
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    Vot es4e

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот это проверим :
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\ala9t7lz.SYS','');
     QuarantineFile('D:\autorun.inf','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделай новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    http://depositfiles.com/files/rcqfnyvb8

    Добавлено через 6 минут

    Файл сохранён как 090113_192916_virus_496cc15c6132a.zip
    Размер файла 8344
    MD5 ceedf4d1181bd8d1d991c34eea7ca757
    Последний раз редактировалось Vagon; 13.01.2009 в 19:29. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот еще парочка интересная:
    C:\WINDOWS\system32\drivers\aycidee2.sys
    C:\WINDOWS\system32\drivers\amfu2802.sys

    Искать через AVZ и присылать, или проверять самому на ВТ.

    Добавлено через 1 минуту

    setupSNK.exe - что вот это такое знаешь?
    Последний раз редактировалось PavelA; 13.01.2009 в 19:30. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    SNK -eto moa fleshka.Te 2 faila v papke ne vidno.OSAM'om udalal,no oni plodatsa.Pomogi udalit ix.
    Последний раз редактировалось Vagon; 02.05.2009 в 20:05.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Давай так.
    я пишу скрипт для удаления этих длл.
    Если после этого система не грузится(как бы мне этого не хотелось), о выполняешь
    загрузку посл. удачной конфигурации.

    Сорри, если АВЗ не видит, то я не уверен в их вредности.

    З.Ы. Ты на работе? Я уже отвечаю из дома. Инет ограничен.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    я пишу скрипт для удаления этих длл.
    Если после этого система не грузится(как бы мне этого не хотелось), о выполняешь
    загрузку посл. удачной конфигурации.
    Вообще-то у товарища по работе дома проверял.Он жаловался на то,что винда то грузится,то нет.
    Когда я ответа не дождался,извиняюсь,то я пробывал через ОСАМ их вырубить.Как в инструкции было.После перезагрузки такая вот картина
    HKLM\SYSTEM\CurrentControlSet\Services
    Код:
    C:\WINDOWS\system32\drivers\amfu2802.sys Hidden registry entry, rootkit activity | File not found
    C:\WINDOWS\system32\drivers\a5c9exy8.sys Hidden registry entry, rootkit activity | File not found
    C:\WINDOWS\system32\drivers\aycidee2.sys Hidden registry entry, rootkit activity | File not found
    Я могу в другой раз попробывать снести.Не обязательно прям сейчас скрипт писать,ты пиши скрипт,когда ты сможешь.

    Забыл написать.Этот руткит отключить можно,но вот удалить,проблема/
    Допишу ещё кое-что.
    Я даже не сомневаюсь,что руткит,т.к. при скане Авирой компа на 64%,скан изчез или точнее сам закрылся.
    Последний раз редактировалось Vagon; 13.01.2009 в 23:33.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Мне подсказали, что это может быть "легитимный" руткит. Драйвера от диска.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Vagon
    Регистрация
    15.06.2008
    Сообщений
    386
    Вес репутации
    72
    так что с ним делать?или сказать чтобы он формат делал?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это драйвера эмулятора... зачем формат?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Vagon Посмотреть сообщение
    так что с ним делать?или сказать чтобы он формат делал?

    Ни коем случае!!! Нет у него зверья. Не наши это проблемы.М.б. железо, м.б. "дрова".

    Система живая и работоспособная.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 20:34
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43
    4. Win32/Rootkit.Agent.DP, Win32/Rootkit.Agent.EY и Win32/WigonX
      От vook в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:53
    5. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00143 seconds with 19 queries