Показано с 1 по 17 из 17.

rootkit (заявка № 43269)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    13
    Вес репутации
    32

    Exclamation rootkit

    При тесте ОС GMER выдал путь на руткит c:\Windows\system32\drivers\ovfsthdjqvsliymihjpmuf ynxxhxcwwuxyhvxc.sys
    Наути этот файл невозможно для его теста. Как вытащить этот файл и что это.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте http://malwarebytes.org/mbam.php , обновите базы, сделайте лог, ничего, файл - в карантин, потом удалите только его, перегрузитесь, повторите лог, его - в студию.

  4. #3
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    13
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Скачайте http://malwarebytes.org/mbam.php , обновите базы, сделайте лог, ничего, файл - в карантин, потом удалите только его, перегрузитесь, повторите лог, его - в студию.
    Программа нашла трояна. Но в карантин не хочет перемещать файлы. Может я что-то не правильно делаю. Как его закинуть в карантин???

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Лог проверки приложите...

  6. #5
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    13
    Вес репутации
    32
    Цитата Сообщение от Гриша Посмотреть сообщение
    Лог проверки приложите...
    вы имели ввиду это
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('34da77b4');
     QuarantineFile('C:\WINDOWS\System32\drivers\34da77b4.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\34da77b4.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('34da77b4');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи+ сделайте лог gmer...

  8. #7
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    13
    Вес репутации
    32
    Цитата Сообщение от Гриша Посмотреть сообщение
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Moderated: убран оверквотинг
    Пришлите карантин по правилам и повторите логи+ сделайте лог gmer...
    Карантин выслал, логи прилогаю
    Вложения Вложения
    Последний раз редактировалось rastad; 05.04.2009 в 23:17. Причина: убран оверквотинг

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А где логи AVZ?

  10. #9
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    13
    Вес репутации
    32
    Moderated: убран оверквотинг
    Я думал, что только карантин нужен
    Последний раз редактировалось Rene-gad; 06.04.2009 в 09:21. Причина: ненужный лог удален

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А теперь по правилам, пожалуйста.

  12. #11
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    13
    Вес репутации
    32
    Moderated: убран оверквотинг
    Не совсем понял, относительно по правилам. Что необходимо сделать?
    Последний раз редактировалось Rene-gad; 06.04.2009 в 09:21.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Не совсем понял, относительно по правилам. Что необходимо сделать?
    Пункты 1, 2, 3 диагностики, как написано в правилах.

  14. #13
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    13
    Вес репутации
    32
    Все понял, извеняюсь за ранее изложенные посты.
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    C:\WINDOWS\system32\drivers\ovfsthdjqvsliymihjpmufynxxhxcwwuxyhvxc.sys
    правая кнопка мыши Copy To, сохраните файл под любым именем, затем Force Delete на запрос ответьте положительно.

    Затем читайте http://virusinfo.info/showthread.php?t=39413

    Параметр для поиска:

    Код:
    ovfsthemotfmjqpavpbrpiqqhweedxmttkkdpx
    Перезагрузитесь, пришлите скопированный файл в архиве с паролем "virus" по красной ссылке, повторите лог gmer...

  16. #15
    Junior Member Репутация
    Регистрация
    05.04.2009
    Сообщений
    13
    Вес репутации
    32
    Ситуация следующая, у Меня в реестре была ссылка на запуск файла ovfsthdjqvsliymihjpmufynxxhxcwwuxyhvxc.sys, но самого файла судя по всему нет. Т.к. я его искал взевозможными способами не видели его и в LiveCD.
    С помощью IceSword я нашел и удалил следующие ветки в реестре:
    HKLM\System\CurrentControlSet\Services\ovfsthemotf mjqpavpbrpiqqhweedxmttkkdpx
    HKLM\SYSTEM\ControlSet002\Services\ovfsthemotfmjqp avpbrpiqqhweedxmttkkdpx
    Сделал лог Gmer теперь все чисто.
    Всем большое спасибо за помощь.
    Вложения Вложения
    • Тип файла: log Gmer.log (4.8 Кб, 3 просмотров)

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Все нормально...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) rastad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 19:34
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43
    4. Win32/Rootkit.Agent.DP, Win32/Rootkit.Agent.EY и Win32/WigonX
      От vook в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 01:53
    5. Rootkit that bypasses Anti-Rootkit Software
      От Simple10 в разделе Viruses, Adware, Spyware, Hijackers
      Ответов: 3
      Последнее сообщение: 22.02.2008, 07:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00465 seconds with 17 queries