-
Junior Member
- Вес репутации
- 53
Обнаружен Rootkit.Win32.Hodprot.ds
Проблема такая-интернет появляется когда хочет и комп сильно тормозит и при загрузке и при работе!!!Утилита APVTool вычислила в папке /System Volume Information/ Rootkit.Win32.Hodprot.ds (7 файлов) и их удалила.Проблема осталась та же,что описано выше!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('%System32%\sfcfiles.dll','');
RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak2');
if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил,но комп самостоятельно не перезагрузился!Высылаю карантин и новый лог
-
Junior Member
- Вес репутации
- 53
ссылка на карантин http://virusinfo.info/showthread.php?t=78432
Добавлено через 33 секунды
Файл сохранён как 100516_021226_virus_4bef1c4a088e3.zip
Размер файла 1636221
MD5 5b12fb711eca77ff87ff4ae2f3ec2812
Последний раз редактировалось Obsidian; 16.05.2010 в 02:13.
Причина: Добавлено
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 53
Было обнаружено 7 уязвимостей,скачены и установлены обновления!комп перезагрузил,проверил еще раз скриптом-все уязвимости устранены.
-
-
-
Junior Member
- Вес репутации
- 53
Комп работает быстрее,но с интернетом та же беда.если появляется то либо на 10 минут,либо максимум на час в лучшем случае
-
- обновите базы AVZ
- Сделайте еще раз логи virusinfo_syscure.zip и virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
-
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 53
Карантин закачал
Файл сохранён как
100518_010719_quarantine_4bf1b0071859e.zipРазмер файла1958639MD5268356ff7ec846fe0cdfed0efc8b6194
Добавлено через 2 минуты
С помощью сканера МВАМ были обнаружены вирусы!!!Кидаю лог!
Последний раз редактировалось Obsidian; 18.05.2010 в 01:33.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\forceclassiccontrolpan el (Hijack.ControlPanelStyle) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
C:\WINDOWS\system32\drivers\07605311.sys (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
C:\Documents and Settings\Александр\Рабочий стол\PC-Cleaner.exe (Rogue.PCCleaner) -> No action taken.
Добавлено через 7 часов 49 минут
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
у этих файлов MD5 совпадает!
Последний раз редактировалось Obsidian; 18.05.2010 в 09:38.
Причина: Добавлено
-
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\07605311.sys','');
QuarantineFile('C:\WINDOWS\system32\GreenFields.scr','');
QuarantineFile('C:\WINDOWS\system32\inetsrv\iissync.exe','');
end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
-
-
Junior Member
- Вес репутации
- 53
В папке карантин в avz пусто!
После выполнения скрипта было написано так
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\GreenFields.scr)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\GreenFields.scr)
Карантин с использованием прямого чтения - ошибка
Выполнен карантин файла C:\WINDOWS\system32\inetsrv\iissync.exe
-
Обновите базы AVZ.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Файл не может закачаться через данную форму!Прошел час, а эффекта никакого.
-
Бывает такое, если файл слишком "толстый"
-
-
Junior Member
- Вес репутации
- 53