DrMOM Опубликовано 27 марта, 2009 Поделиться Опубликовано 27 марта, 2009 (изменено) Здравствуйте. У меня Vistax86. Стоял Panda антивирус. AVZ показал маскировку PID. Просканил Пандой - вирусов нет. Улалил Панду - поставил Антивирус Касперского 2009, обновил, просканил - ничего. Скачал 3 разных антирукита или виснут или не работают. Пробовал AVP Remove Tool - тоже ничего. Помогите пожалуйста избавиться от нечисти! Заранее спасибо. Еще какие-то два странных файла в system32 доступ к которым запрещен - см. скриншот Вот ссылка на GetSystemInfo http://gsi.kaspersky.fr/read.php?file=2dde...b4faf145cb20a6f virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log GetSystemInfo_DNAPC_DNA_User_2009_03_28_14_24_32.zip Gmer.log Изменено 28 марта, 2009 пользователем DrMOM Ссылка на комментарий Поделиться на другие сайты Поделиться
starik Опубликовано 27 марта, 2009 Поделиться Опубликовано 27 марта, 2009 C:\Windows\System32\Drivers\dump_dumpfve.sys C:\Windows\System32\Drivers\sphu.sys В том, что это руткит - сомнений нет, но где же хуки, инлайны и т.п. Ссылка на комментарий Поделиться на другие сайты Поделиться
DrMOM Опубликовано 27 марта, 2009 Автор Поделиться Опубликовано 27 марта, 2009 C:\Windows\System32\Drivers\dump_dumpfve.sysC:\Windows\System32\Drivers\sphu.sys C:\Windows\System32\Drivers\sphu.sys - такого файла в директории нет C:\Windows\System32\Drivers\dump_dumpfve.sys - такого тоже нет, есть просто dumpfve.sys Что делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Steker Опубликовано 27 марта, 2009 Поделиться Опубликовано 27 марта, 2009 Пробовали AVZ сканировать? Ссылка на комментарий Поделиться на другие сайты Поделиться
iradov Опубликовано 27 марта, 2009 Поделиться Опубликовано 27 марта, 2009 DrMOM Руткитов не антивирусами ловить нужно, а другим софтом. Например Ad-aware Ссылки на варез по понятным причинам здесь не предлагаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
starik Опубликовано 27 марта, 2009 Поделиться Опубликовано 27 марта, 2009 iradov, программа которую вы дали - она кроме куков нечего не ловит. Сделайте логи с помощью gmer Ссылка на комментарий Поделиться на другие сайты Поделиться
iradov Опубликовано 27 марта, 2009 Поделиться Опубликовано 27 марта, 2009 starik В качестве инструментария Ad-Aware сравнивать с поделкой польских студентов смешно - все равно что бошевский перфоратор сравнивать со штопором. К твоему сведению, среди антирукитов он болтается на предпоследнем месте, хотя в весовой категории антивирусов могущих побороть руткитину он на ровне с КАВ7, что уже свидетельствует о многом Ссылка на комментарий Поделиться на другие сайты Поделиться
DrMOM Опубликовано 28 марта, 2009 Автор Поделиться Опубликовано 28 марта, 2009 AVZ конечно сканировал - ничего (кроме маскировки пидов). Gmer пробовал еще вчера - первое сканирование доходит до определеного места (в логе последння строчка) и вылетает в систему с ошибкой. При попытке запустить Gmer второй раз вылетает голубой экран смерти. Поставил еще AVG Anti-Rootkit Free - так он вообще при нажатии на иконку мышкой ноль эмоций. Ad-aware еще не пробовал сейчас постараюсь. Gmer.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Steker Опубликовано 28 марта, 2009 Поделиться Опубликовано 28 марта, 2009 Ad-aware Бесполезно, даже не пробуйте. По повотду Маскировки PID-если показывает оригинальный то просто снимите Дамп и смотрите что пытается замаскироваться. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 28 марта, 2009 Поделиться Опубликовано 28 марта, 2009 C:\Windows\System32\Drivers\sphu.sys Да очень страшный руткит Alcohol 120 - вот кто наплодал этого руткита. C:\Windows\System32\Drivers\dump_dumpfve.sys Этот ещё страшнее, а как же, всё таки часть системы. Просьба ко всем, если не уверены, что какой-то файл зловреден не нужно об этом безапелляционно заявлять. Ссылка на комментарий Поделиться на другие сайты Поделиться
sergio342 Опубликовано 28 марта, 2009 Поделиться Опубликовано 28 марта, 2009 (изменено) Еще какие-то два странных файла в system32 доступ к которым запрещен - см. скриншотЭто что-то с активацией Windows связано. Если их удалить, она слетит.AVZ показал маскировку PID.Специалисты точней объяснят, но в Висте АВЗ не всегда корректно работает.Gmer пробовал еще вчера - первое сканирование доходит до определеного места (в логе последння строчка) и вылетает в систему с ошибкой. При попытке запустить Gmer второй раз вылетает голубой экран смерти.GMER тоже иногда может глючить в Висте. Изменено 28 марта, 2009 пользователем sergio342 Ссылка на комментарий Поделиться на другие сайты Поделиться
starik Опубликовано 28 марта, 2009 Поделиться Опубликовано 28 марта, 2009 Просьба ко всем, если не уверены, что какой-то файл зловреден не нужно об этом безапелляционно заявлять. Вы увидили в моём посте хотя бы слово о том что эти файлы вредоносны? Ссылка на комментарий Поделиться на другие сайты Поделиться
DrMOM Опубликовано 28 марта, 2009 Автор Поделиться Опубликовано 28 марта, 2009 Ad-aware Бесполезно, даже не пробуйте. По повотду Маскировки PID-если показывает оригинальный то просто снимите Дамп и смотрите что пытается замаскироваться. Да вы правы он не помог. Ссылка на комментарий Поделиться на другие сайты Поделиться
starik Опубликовано 28 марта, 2009 Поделиться Опубликовано 28 марта, 2009 Gmer нечего особого не показал. Есть конечно вариант Rootkit UnHooker, лог выложите. Ссылка на комментарий Поделиться на другие сайты Поделиться
Steker Опубликовано 28 марта, 2009 Поделиться Опубликовано 28 марта, 2009 Вот посмотрите А вообще антируткитов много (как коммерческих так и бесплатных) но с зараженной системы они практически бесполезны. Больше шаснов найти Руткит с LiveCD или другого харда(хотя ваши файлы могут быль драйверами которые устонавливают некоторые приложения) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти