Показано с 1 по 14 из 14.

АВЗ находит подозрительные файлы, руткиты. (заявка № 99122)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    42
    Вес репутации
    26

    Thumbs up АВЗ находит подозрительные файлы, руткиты.

    Установлен аваст фри 6.0.1000, аутпост 6.5.
    Постоянно появляются подозрительные файлы. и записи в реестре.
    Остановил удаленный реестр. Отключил восстановление системы через управление службами.
    Куреит вирусов не видит. Аваст тоже.
    Последний раз редактировалось RoMan_VND; 12.03.2011 в 12:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сохраните содержимое как 1.bat dв папке со gmer ... запустите
    Код:
    gmer.exe -del service crvafhsa
    gmer.exe -del file "D:\WINDOWS\system32\uwhce.dll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\crvafhsa"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\crvafhsa"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\crvafhsa"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\crvafhsa"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\crvafhsa"
    gmer.exe -reboot
    повторите лог gmer

  4. #3
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    42
    Вес репутации
    26
    Повторил. Вроде красных Gmer записей не обнаружил.
    Последний раз редактировалось RoMan_VND; 12.03.2011 в 12:15.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    логи авз повторите

  6. #5
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    42
    Вес репутации
    26
    Цитата Сообщение от V_Bond Посмотреть сообщение
    логи авз повторите
    ОК
    Последний раз редактировалось RoMan_VND; 12.03.2011 в 12:15.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    что с проблемами ?

  8. #7
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    42
    Вес репутации
    26
    Цитата Сообщение от V_Bond Посмотреть сообщение
    что с проблемами ?

    Беспокоит какая то активность по данным аутпоста.
    AVASTSVC.EXE TCP ekiaiooces.gs07.gridserver.com HTTP Browser HTTP connection 566 492
    AVASTSVC.EXE TCP axx175.distributed.zenon.net HTTP Browser HTTP connection 664 1 084
    AVASTSVC.EXE TCP newaffiliates.digitalriver.com HTTP Browser HTTP connection 554 531
    AVASTSVC.EXE TCP a92-123-155-35.deploy.akamaitechnologies.com HTTP Browser HTTP connection 664 189

    <SYSTEM> UDP 169.254.149.175 NBT_NS Запретить NetBIOS-трафик 0 4 212

    Незнаю как реагировать на данную активность.
    Последний раз редактировалось RoMan_VND; 10.03.2011 в 15:22.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    для начала удалите все ваши тулбары возможно кто -то из них конектится.... за этим адресом много ч его болтается ....

  10. #9
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    42
    Вес репутации
    26
    Спасибо огроменное. Очень помогли. На очереди комп у родителей

  11. #10
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    42
    Вес репутации
    26
    Цитата Сообщение от RoMan_VND Посмотреть сообщение
    Спасибо огроменное. Очень помогли. На очереди комп у родителей
    А не посмотрите ли еще разок.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\DOCUME~1\pinokio\LOCALS~1\Temp\rbtlklh.exe');
    DeleteFile('%windir%\Tasks\WindowsCheck.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    42
    Вес репутации
    26
    Сделал.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    42
    Вес репутации
    26
    Спасибище огромное.

  • Уважаемый(ая) RoMan_VND, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 41
      Последнее сообщение: 10.11.2012, 12:56
    2. AVZ находит подозрительные файлы!
      От Илья99 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 12.02.2012, 12:24
    3. Ответов: 6
      Последнее сообщение: 24.12.2011, 19:53
    4. Постояно находит Руткиты.
      От Paha36 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.01.2011, 22:48
    5. Ответов: 17
      Последнее сообщение: 22.02.2009, 09:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01260 seconds with 16 queries