Показано с 1 по 6 из 6.

Руткит, зараза... (заявка № 44838)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    12
    Вес репутации
    34

    Question Руткит, зараза...

    Винда свежая. Стоял аваст. Сначала поймали блокировщик windows "отправьте смс для разблокировки"... Ни CureIt ни Kasp VirusRemovalTool ни чего не видели. Чистил вручную все временные папки. Сработало. Потавил KAV на 30-дневные пробный режим. Через некоторое время опять блокировщик появился. Опять чистил вручную. Сработало. После поставил защиту на максимум (все архивы, эвристика и т.д.). Пока блокировщика нет. Но вот теперь порно-банер в опере замучал. Проверял вдоль и попрёк, никто ничего не видит... Удалил файл feeder.js из папки сриптов оперы. Помогло. Но, кажись, сидит руткит или ещё что. Я не большой спец. Вобщем есть большие опасения появления вновь блокировщика и/или порно-баннера.

    Прикрепил один отчёт их безопасного режима, один из обычного.

    Заранее благодарен за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
     QuarantineFile('c:\Temp\don9BC.tmp','');
     DeleteFile('c:\Temp\don9BC.tmp');
     DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Видны перехваты драйвера KAVа, которые подобны руткиту.

    3. Вообще-то логи делаются по другому...
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    12
    Вес репутации
    34

    что-то не так...

    Короче, вставил скрипт, запустил, выполнился... но перезагрузки не произошло. Закрыл утилиту, нажал на перзагрузизку вручную, вылезла сначала ошибка "буквы-цифры".exe, потом ошибка avp.exe
    Комп перезагрузился. Короче ничего не понятно. Качаю свежую утилиту, и провожу анализ заного.

    Кстати, карантин пустой, но возможно из-за того что чистили програмой Ccleaner... хотя это наверное врядли. И пока что блокировщика или баннеров не видать...

    Да и ещё, в данный момент установлен и работает Антивирус Касперого последней версии в 30-дневном демо режиме. Утилита для лечения, которую я спользую - AVPTool
    Последний раз редактировалось ViGiT; 02.05.2009 в 17:05.

  5. #4
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    12
    Вес репутации
    34
    отчёт, обычный режим...
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Сначала поймали блокировщик windows "отправьте смс для разблокировки"... Ни CureIt ни Kasp VirusRemovalTool ни чего не видели......Через некоторое время опять блокировщик появился
    А где вы это могли нахватать? Может запускали чего-то? Вспомните?

    Сделайте ещё лог HijackThis, ссылка на его скачивание в правилах.

  7. #6
    Junior Member Репутация
    Регистрация
    14.10.2008
    Сообщений
    12
    Вес репутации
    34
    Цитата Сообщение от light59 Посмотреть сообщение
    А где вы это могли нахватать? Может запускали чего-то? Вспомните?

    Сделайте ещё лог HijackThis, ссылка на его скачивание в правилах.
    Где - не знаю, я занимаюсь компьютерной помощью и компьютер соответственно не мой. Хозяева говорят, что кроме как на однокласниках нигде больше не сидят, хотя их сын (судя по истории) иногда любит посёрфить и соответственно может непредумышленно нарваться на всякую порнуху и прочую лабуду. Логи как сделаю, сразу вышлю. Заранее благодарен.

  • Уважаемый(ая) ViGiT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть руткит, или нет руткит?
      От Duke Solo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 21:11
    2. Зараза
      От Vortex1337 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.04.2009, 17:07
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    4. Зараза
      От joniscoolkz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:16
    5. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00793 seconds with 17 queries