Показано с 1 по 10 из 10.

руткит (заявка № 44220)

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2009
    Сообщений
    6
    Вес репутации
    32

    Exclamation руткит

    Пожалуйста помогите вылечиться от руткита:
    moderated:::Логи прикреплять, а не постить!!! Во время выполнения скриптов закрыть все программы!!!
    Последний раз редактировалось Rene-gad; 21.04.2009 в 10:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    20.04.2009
    Сообщений
    6
    Вес репутации
    32
    virusinfo_syscheck.zip

    hijackthis.log
    в процессе диагностики AVZ файл - virusinfo_syscure.zip - не образовался - видимо потому что вирусов найдено не было.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от marvin Посмотреть сообщение
    в процессе диагностики AVZ файл - virusinfo_syscure.zip - не образовался
    Потому что сделали не по правилам. Логи повторить в СТРОГОМ СООТВЕТСТВИИ С ПОРЯДКОМ И В ОБЪЕМЕ, указанных в правилах.

  6. #5
    Junior Member Репутация
    Регистрация
    20.04.2009
    Сообщений
    6
    Вес репутации
    32
    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

    Спасибо -не учел 2 разных скрипта . virusinfo_cure.zip загружается только в случае необходимости.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('c:\downloads\trashreg\trashreg.exe','');
     QuarantineFile('C:\WINDOWS\system32\BAB.tmp','');
     QuarantineFile('C:\PROGRA~1\TROJAN~1.0\contmenu.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  8. #7
    Junior Member Репутация
    Регистрация
    20.04.2009
    Сообщений
    6
    Вес репутации
    32
    Результат загрузки
    Файл сохранён как 090421_192524_virus_49ede564301cc.zip
    Размер файла 497446
    MD5 96265fd7a535fcd37079b645390b2d22
    Файл закачан, спасибо
    В поле адреса http://virusinfo.info/showthread.php?p=390795 пришлось заменить
    http://virusinfo.info/showthread.php?t= 390795

    "p" на "t "- иначе не принимал; другой ссылки "Прислать запрошенный карантин' не нашел.
    Последний раз редактировалось marvin; 21.04.2009 в 18:33. Причина: орфография

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от marvin Посмотреть сообщение
    другой ссылки "Прислать запрошенный карантин' не нашел.
    Ну я же написал - куда: http://virusinfo.info/upload_virus.php?tid=44220 Закачайте как надо.

  10. #9
    Junior Member Репутация
    Регистрация
    20.04.2009
    Сообщений
    6
    Вес репутации
    32
    Код:
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен
    Добавлено через 9 минут

    Отказывает в закачке
    Код:
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен
    Даже переименование не помогло.Может его вначале стереть в загрузочной базе ?Если так - то это только в ваших возможностях .

    Добавлено через 4 минуты

    Код:
    http://virusinfo.info/upload_virus.php
    Так по этой ссылке и выслал.И поле ввел - 390795 - из адресной строки поста - все как указано.

    Добавлено через 8 минут

    Ошибочка вышла - адреса темы в обычном и расширенном режимах отличаются. Поэтому и взял адрес из обычного режима, да еще и букву поменял Наделал я делов конечно - приношу извенения
    Последний раз редактировалось marvin; 21.04.2009 в 19:01. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    20.04.2009
    Сообщений
    6
    Вес репутации
    32
    Что делать - посылаю таким образом

    Moderated: таким - нельзя
    Последний раз редактировалось pig; 22.04.2009 в 01:40. Причина: убрал карантин

  • Уважаемый(ая) marvin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть руткит, или нет руткит?
      От Duke Solo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 21:11
    2. Руткит
      От DZon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2009, 09:41
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    4. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    5. Руткит
      От Lemmit в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 17.10.2008, 08:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00928 seconds with 17 queries