Показано с 1 по 10 из 10.

Подозрение на ROOTKITS (заявка № 71324)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    10
    Вес репутации
    52

    Question Подозрение на ROOTKITS

    Здравствуйте! Прошу вас помочь. Дело вот в чём. На ПК постоянно закачиваются фильмы P2P и в основном работает жена. ПК Celeron 1300, Win XP SP2, антивирь+фаер, качалка DM+BITSPIRIT.За правильность настроек не ручаюсь. Последнее время комп стал тормозить. Привод ДВД перестал записывать (читает хорошо), одновременная работа FF и BITSPIRIT стала невозможна - или тот или другой. Винда стала глючить. Новые проги нельзя установить и прочее. Чистка ROOTKIT UNHOOKER облегчила положение но мало.Всё возвращется обратно. Форматировка диска и переустановка бесполезны. При установке винды она пытается становиться в раздел 8 Мб(диск разделён надвое - C,D и малый остаток 8 Мб).Такого не было раньше. После установки этот 8Мб (G)- системный, а С - активный. Проверочные диски разных антивирей ничего не находят.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(6);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    10
    Вес репутации
    52
    Извините не понял. А лог МВАМ - это что.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от misha58 Посмотреть сообщение
    Извините не понял. А лог МВАМ - это что.
    http://virusinfo.info/showthread.php?t=53070

  6. #5
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    10
    Вес репутации
    52

    Продолжение

    Присылаю требуемое. После скрипта исчезла кнопка Выключения. сейчас при выходе из винды не перезагрузиться и не выключить ПК. Отчёты прилагаю. Похоже BITSPIRIT заражён. При выходе его в Инет начинаются атаки хакеров чуть не через 5 минут с одних и тех же IP. Скачивал его по ссылке в КИНОЗАЛ ТВ. Не с родного сайта.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(5);
    Executerepair(8);
    Executerepair(16); 
    RebootWindows(true);
    end.
    Отпишитесь

  8. #7
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    10
    Вес репутации
    52
    Ничего не изменилось.Перезагрузка и выключение только через диспетчера задач. НЕРО не пишет через привод.нет стирания дисков. Ничего вывести на диски не могу. ROOTKIT UNHOOKER показывает системные файлы SANDBOX.sys, но скрытых процессов вроде нет.
    Главное чтобы привод ожил.Что-нибудь вывести на диски.

  9. #8
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    10
    Вес репутации
    52
    Похоже на загрузочные вирусы.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пробуем так: временно отключите (чтобы при загрузке ОС, они не загружались) эти программы--c:\program files\riona clock\rionaclock.exe
    и C:\Program Files\Auslogics\Auslogics BoostSpeed\Integrator.exe
    затем выполните следующее:
    1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
    2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
    Нажмите клавишу Y;
    3. введите exit затем нажать Enter;
    4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    10
    Вес репутации
    52
    Я Пк выключаю через диспетчер задач. После ваших рекомендаций. Если смысл издеваться над компом.

  • Уважаемый(ая) misha58, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Need Help with Fixing rootkits, etc. affecting PC
      От mrsocko2001 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 28.03.2009, 13:35
    2. Rootkits found ! Please confirm
      От bhansalibg в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 21.07.2008, 10:26
    3. No harddrive for rootkits!
      От Simple10 в разделе Computer security
      Ответов: 3
      Последнее сообщение: 22.02.2008, 04:48
    4. Новые разновидности rootkits
      От SDA в разделе Антивирусы
      Ответов: 6
      Последнее сообщение: 19.02.2005, 20:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01563 seconds with 17 queries