Trojan.NtRootKit.2415 [Rootkit.Win32.Pakes.aaa ]

**Rimlyanin** · 16.01.2009, 23:27

После лечения свежим CureIT все равно после перезагрузки в памяти присутствует Trojan.NtRootKit.2415

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 16.01.2009, 23:46

Установите AVZPM и сделайте логи AVZ...

**Rimlyanin** · 17.01.2009, 17:48

+

**pig** · 18.01.2009, 07:36

virusinfo_cure - это в теме лишнее. Там, по идее, звери. (Конкретно этот пустой, но пустышки вообще не нужны.)

**Rimlyanin** · 18.01.2009, 09:08

Сообщение от pig

virusinfo_cure - это в теме лишнее. Там, по идее, звери. (Конкретно этот пустой, но пустышки вообще не нужны.)

упс, сорри, слегка тормознул

с кем не бывает

**Гриша** · 18.01.2009, 13:37

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{BA0BB009-26EF-485B-B9E6-4D05A7DEA005}');
 QuarantineFile('C:\WINDOWS\searchobj.dll','');
 QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
 DeleteService('Winyd36');
 DeleteService('Winnr47');
 DeleteService('Winmq82');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winmq82.sys','');
 DeleteService('synsend');
 QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
 QuarantineFile('C:\WINDOWS\\SystemRoot\system32\DRIVERS\sr.sys','');
 DeleteService('nicsk32');
 DeleteService('netsik');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 DeleteService('i386si');
 QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
 DeleteService('amd64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 DeleteService('acpi32');
 QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
 QuarantineFile('\??\C:\WINDOWS\system32\drivers\fpzdzgtqjuoo.sys','');
 DeleteFile('0000115F.sys');
 DeleteFile('\??\C:\WINDOWS\system32\drivers\fpzdzgtqjuoo.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmq82.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnr47.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyd36.sys');
 DeleteFile('C:\WINDOWS\system32\braviax.exe');
 DeleteFile('C:\WINDOWS\searchobj.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**Rimlyanin** · 18.01.2009, 20:56

Результат загрузки
Файл сохранён как 090118_205617_virus_49736d412ae26.zip
Размер файла 46021
MD5 471905adf5189f6a4dfd5de7fbcada73
Файл закачан, спасибо!

**Rimlyanin** · 19.01.2009, 15:42

сейчас переношу инфу на другой виечестер, затем в MHDD сделаю erаse и установлю се наново...

Надеюсь что при затирке винта нулями он не выживет

Всем спасибо

Добавлено через 1 час 6 минут

ну что же, запустил
dd if=/dev/zero of=/dev/hda bs=1M

Посмотрим кто кого

**CyberHelper** · 22.02.2009, 10:03

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Trojan.NtRootKit.2415 [Rootkit.Win32.Pakes.aaa ] (заявка № 37569)

Опции темы

Trojan.NtRootKit.2415 [Rootkit.Win32.Pakes.aaa ]

Итог лечения

Похожие темы

Trojan.NtRootKit.2415

Trojan.NtRootkit.453 и Trojan.DownLoader.35206

trojan.ntrootkit.321

Trojan.NtRootkit.312

Win32.HLLW.Autoraner.1080 , Trojan.NTRootKit.437 , Trojan.Spambot.2478

Ваши права в разделе