Показано с 1 по 6 из 6.

Проблема с Trojan.NtRootKit (заявка № 38470)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2009
    Сообщений
    3
    Вес репутации
    58

    Thumbs up Проблема с Trojan.NtRootKit

    При сканировании Dr. Web пишет:

    Процесс в памяти: C:\WINDOWS\system32\svchost.exe:1000 Trojan.NtRootKit.2415 Обезврежен
    c:\windows\system32\drivers\synsenddrv.sys Trojan.NtRootKit.1653

    При каждом включении компьютера данная ситуация повторяется. Скорость интернета из-за этого, судя по всему, практически нулевая. Время от времени заражаются другие файлы. Если возможно, прошу помочь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1580
    На время выполнения отключите интернет и антивирус.

    Пофиксите в HijackThis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6D332F-AB92-487A-A35C-2481FEE97E95}: NameServer = 85.255.114.42,85.255.112.86
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.42 85.255.112.86
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.42 85.255.112.86
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.42 85.255.112.86
    O20 - Winlogon Notify: swapdm - swapdm.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('msansspc.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\yzsrx.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\yzsrx.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
     DeleteFile('msansspc.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('synsend');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=38470).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    27.01.2009
    Сообщений
    3
    Вес репутации
    58
    Пофиксите в HijackThis:
    Сделано.
    Выполните скрипт в AVZ:
    Сделано.
    Пришлите карантин согласно приложению 3 правил
    Карантин выслан:
    Файл сохранён как 090129_113233_virus_498169a11badf.zip
    Размер файла 36150
    MD5 d2571f5825382542f0b74c28897fe7e9
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     ClearQuarantine;    
     DeleteFile('digeste.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    В логах чисто, установите SP3+all updates...

  6. #5
    Junior Member Репутация
    Регистрация
    27.01.2009
    Сообщений
    3
    Вес репутации
    58
    Большое вам спасибо, господа специалисты=)

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    979

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\synsenddrv.sys - Rootkit.Win32.Small.bk (DrWEB: Trojan.NtRootKit.1653)
      2. c:\\windows\\system32\\drivers\\yzsrx.sys - Rootkit.Win32.Agent.guu


  • Уважаемый(ая) Виндичи, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с вирусом Trojan.NtRootKit.5980
      От April-m5 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.02.2010, 17:27
    2. Trojan.NtRootkit.453 и Trojan.DownLoader.35206
      От Pavel Taranenko в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:38
    3. Trojan.NtRootKit.565
      От лOFFк@4 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 03:33
    4. Win32.HLLW.Autoraner.1080 , Trojan.NTRootKit.437 , Trojan.Spambot.2478
      От Sky_Tech в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.02.2008, 09:07
    5. Trojan.NtRootKit.319
      От Ивпал в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.09.2007, 10:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00203 seconds with 17 queries