Показано с 1 по 2 из 2.

Подозрение на руткит, после лечения от вирусов (заявка № 99198)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2010
    Сообщений
    1
    Вес репутации
    27

    Exclamation Подозрение на руткит, после лечения от вирусов

    Здравствуйте, после лечения системы касперский VRT, к слову он нашел Trojan-Downloader.Java.OpenConnection.cg ,Backdoor.Win32.Bifrose.dnpl , Trojan.Java.Agent.aj и ещё что то не помню, остались сомнения. AVZ дает подозрение на руткит и нашел нечто под именем Trojan.BAT.DelSys.ak.
    Помогите пожалуйста дочистить систему. Логи шлю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\kigafh.exe,
    O4 - HKLM\..\Run: [finish] D:\WINDOWS\Finalize.exe
    O4 - S-1-5-18 Startup: setup_9.0.0.722_09.03.2011_06-34(2).lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: setup_9.0.0.722_09.03.2011_06-34(2).lnk = ? (User 'Default user')
    O4 - Startup: setup_9.0.0.722_09.03.2011_06-34(2).lnk = ?
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\kigafh*.exe','');
     DeleteFileMask('D:\WINDOWS\system32', 'kigafh*.exe',false);
     DeleteFile('D:\WINDOWS\Installer\10fe8c8.msi');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=99198).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  • Уважаемый(ая) Faxel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с ОС после лечения вирусов
      От parenek43 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.11.2011, 14:22
    2. Проблемы после лечения от вирусов
      От vladidi в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.09.2011, 05:47
    3. После лечения от вирусов
      От blackcat72 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.01.2010, 16:43
    4. После лечения остался руткит
      От zwolt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.10.2009, 12:16
    5. Остатки вирусов после лечения
      От alekseygalkin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.06.2009, 19:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00918 seconds with 16 queries