Показано с 1 по 9 из 9.

Руткит (заявка № 63272)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    80
    Вес репутации
    32

    Question Руткит

    Все ужасно тормозит, gmer обнаруживает руткит
    Последний раз редактировалось DZon; 16.07.2010 в 12:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Отключите восстановление системы!
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\system32\qnpjft.dll','');
     QuarantineFile('C:\System Volume Information\_restore{7A028360-E5D9-4FF8-9027-FBF3CDF77F32}\RP10\A0005647.com','');
     QuarantineFile('C1\WINDOWS\system32\wuauserv.dll','');
     QuarantineFile('C:\WINDOWS\system32\wuauserv.dll','');
     DeleteFile('C:\WINNT\system32\qnpjft.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
    Код:
    gmer.exe -del service carwalhv
    gmer.exe -del service mdogw
    gmer.exe -del service mllkdv
    gmer.exe -del file "C:\WINNT\system32\qnpjft.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\carwalhv"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mdogw"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mllkdv"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\carwalhv"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mdogw"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mllkdv"
    gmer.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!
    Сделайте новые логи - virusinfo_syscure.zip, лог hijackthis и gmer.

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    80
    Вес репутации
    32
    Выполнил.
    Gmer сперва руганулось что нет такого элемента, а потом показала окна с ошибкой так на все строчки скрипта. Только ребут отработал как надо.
    Последний раз редактировалось DZon; 22.01.2010 в 14:32.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    QuarantineFile('E:\autorun.inf','');
     DeleteFile('E:\autorun.inf');
    ExecuteRepair(19);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + новый лог gmer + новый лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    80
    Вес репутации
    32
    Сделал. Карантин пустой, система говорит что данный файл уже был загружен.
    Последний раз редактировалось DZon; 22.01.2010 в 14:32.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Защитное ПО перед созданеим логов выгружали ?

  8. #7
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    80
    Вес репутации
    32
    Стоит только WKS 6.0.3.837 перед созданием логов его я выключил

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто.Что с проблемой ?

    Удалите комбофикс http://virusinfo.info/showpost.php?p=500136&postcount=2
    Установите SP3 (может потребоваться активация) + все новые заплатки

  10. #9
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    80
    Вес репутации
    32
    Все по прежнему
    ComboFix удалил

  • Уважаемый(ая) DZon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть руткит, или нет руткит?
      От Duke Solo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 21:11
    2. Руткит и еще что-то
      От vvv777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.12.2009, 15:05
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    4. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    5. Руткит
      От Lemmit в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 17.10.2008, 08:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00494 seconds with 16 queries