Показано с 1 по 11 из 11.

как удалить rootKit и другую гадость? (заявка № 5411)

  1. #1
    petrovich276.64
    Guest

    как удалить rootKit и другую гадость?

    Доброго времени , знатоки!
    В течении суток на компе поменялись произвольно настройки ОутлукЭкспресса, постоянно валетает с ошибками
    то дозвон, то качалка. Даже при простое при подключеном NETе идет исходящий трафик, Порт 5000 закрываю, а AVZ
    говорит что он открыт. С автозагрузки убираю(через реестр) все чего раньше не было, а оно в течение 3-5 минут снова прописывает себя обратно.
    И, главное, что не могу обнаружить эти файлы
    Как у Чернышевского "Что делать?" подскажите , пожалуйста где искать, чем и как убрать
    Ось WinXP HE sp1
    С уважением Петрович
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Обязательно поставить файервол, хотя бы из бесплатных. http://virusinfo.info/showthread.php?t=3721
    И антивируса тоже нету...
    Еще хорошо бы поставить СП2+ все заплатки, но ХР после этого будет работать только 30 дней, так как у вас она не совсем честная
    Прислать как написано в Приложении 2. следующие файлы
    c:\windows\system32\___r.exe
    C:\WINDOWS\System32\___j.dll
    C:\WINDOWS\system32\uxtheme.dll
    C:\ПРОГРА~1\AIMPMM~1\System\menu.dll
    C:\WINDOWS\system32\slserv.exe
    C:\ПРОГРАММЫ и СОФТ\часы Riona\RionaClock.exe
    C:\Мониторы и Твикеры\Дефрагментатор\PDEnginePS.dll
    C:\Мониторы и Твикеры\Дефрагментатор\PDSchedPS.dll
    C:\Мониторы и Твикеры\Дефрагментатор\PDLangEN.dll
    C:\Мониторы и Твикеры\Дефрагментатор\PDCommon.dll
    C:\Мониторы и Твикеры\Дефрагментатор\PDSched.exe

  4. #3
    petrovich276.64
    Guest

    что за server307.com?

    что за server307.com, через которое надо загрузить архив? это ваше соединение?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Нет, скорей всего. Закачивать файл нужно сюда
    https://virusinfo.info/upload_virus.php

  6. #5
    petrovich276.64
    Guest
    именно по этой ссылке и попадаю на этот сервер
    может есть куда в другое место скинуть?

  7. #6
    petrovich276.64
    Guest
    смотрю как эти штуки
    c:\windows\system32\___r.exe
    C:\WINDOWS\System32\___j.dll
    мгновенно себя активируют после завершения процесса и прописывают в автозагрузку и думаю, что вряд ли я туда к вам все это загружу... Лучше подскажите как их обнаружить, ведь в проводнике их нет и ТОТАЛ КОМандер их тоже не видит. В досе тоже их не видно Или просто как эти штуки нейтрализовать

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709
    Цитата Сообщение от petrovich276.64
    что за server307.com, через которое надо загрузить архив? это ваше соединение?
    Этот сертификат надо принять.
    Left home for a few days and look what happens...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Цитата Сообщение от petrovich276.64
    смотрю как эти штуки
    c:\windows\system32\___r.exe
    C:\WINDOWS\System32\___j.dll
    мгновенно себя активируют после завершения процесса и прописывают в автозагрузку и думаю, что вряд ли я туда к вам все это загружу...
    А где выше или в правилах вам посоветовали их завершать? Вы попробуйте, согласно рекомендациям в приложении 2.
    Если они не добавятся, тогда активируйте AVZGuard, пройдите в АВЗ в меню сервис-диспетчер процессов. Далее, согласно рекомендациям в приложении 2 присылаете файлы.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Из присланного по DrWeb:

    c:\windows\system32\___n.exe - BackDoor.IRC.Sdbot.based
    C:\WINDOWS\System32\___j.dll - Win32.HLLM.Alaxala
    c:\windows\system32\___r.exe - Win32.HLLM.Alaxala

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    Неслабо.
    To petrovich:
    Cureit-ом в безопасном режиме точно стоит провериться и потом без файерволла подключать сеть/интернет нельзя. Иначе снова наловите червей.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    741
    В безопасном режиме удалить можно. Формат ц - не наш метод.
    Так без файерволла и патчей надо будет форматировать по три раза на дню.

    Хотя систему давно пора обновить до ХР sp2, конечно.

  • Уважаемый(ая) petrovich276.64, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 01.07.2012, 16:27
    2. Ответов: 8
      Последнее сообщение: 01.10.2009, 20:47
    3. Ответов: 5
      Последнее сообщение: 27.06.2009, 19:41
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:36
    5. Как удалить гадость с названием IE AntiVirus 3.2.?
      От kosyakman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00840 seconds with 17 queries