Перейти к содержанию

Руткиты, похоже, одолели


Рекомендуемые сообщения

Здравствуйте. У меня Vistax86. Стоял Panda антивирус. AVZ показал маскировку PID. Просканил Пандой - вирусов нет. Улалил Панду - поставил Антивирус Касперского 2009, обновил, просканил - ничего. Скачал 3 разных антирукита или виснут или не работают. Пробовал AVP Remove Tool - тоже ничего. Помогите пожалуйста избавиться от нечисти! Заранее спасибо.

 

Еще какие-то два странных файла в system32 доступ к которым запрещен - см. скриншот

 

Вот ссылка на GetSystemInfo

http://gsi.kaspersky.fr/read.php?file=2dde...b4faf145cb20a6f

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

post-9079-1238183348_thumb.jpg

GetSystemInfo_DNAPC_DNA_User_2009_03_28_14_24_32.zip

Gmer.log

Изменено пользователем DrMOM
Ссылка на сообщение
Поделиться на другие сайты
C:\Windows\System32\Drivers\dump_dumpfve.sys

C:\Windows\System32\Drivers\sphu.sys

 

C:\Windows\System32\Drivers\sphu.sys - такого файла в директории нет

 

C:\Windows\System32\Drivers\dump_dumpfve.sys - такого тоже нет, есть просто dumpfve.sys

 

Что делать?

Ссылка на сообщение
Поделиться на другие сайты

DrMOM

Руткитов не антивирусами ловить нужно, а другим софтом. Например Ad-aware

Ссылки на варез по понятным причинам здесь не предлагаю.

Ссылка на сообщение
Поделиться на другие сайты

starik

В качестве инструментария Ad-Aware сравнивать с поделкой польских студентов смешно - все равно что бошевский перфоратор сравнивать со штопором.

К твоему сведению, среди антирукитов он болтается на предпоследнем месте, хотя в весовой категории антивирусов могущих побороть руткитину он на ровне с КАВ7, что уже свидетельствует о многом ;)

Ссылка на сообщение
Поделиться на другие сайты

AVZ конечно сканировал - ничего (кроме маскировки пидов). Gmer пробовал еще вчера - первое сканирование доходит до определеного места (в логе последння строчка) и вылетает в систему с ошибкой. При попытке запустить Gmer второй раз вылетает голубой экран смерти. Поставил еще AVG Anti-Rootkit Free - так он вообще при нажатии на иконку мышкой ноль эмоций. Ad-aware еще не пробовал сейчас постараюсь.

Gmer.log

Ссылка на сообщение
Поделиться на другие сайты

Ad-aware Бесполезно, даже не пробуйте. По повотду Маскировки PID-если показывает оригинальный то просто снимите Дамп и смотрите что пытается замаскироваться.

Ссылка на сообщение
Поделиться на другие сайты
C:\Windows\System32\Drivers\sphu.sys

 

Да очень страшный руткит

 

Alcohol 120 - вот кто наплодал этого руткита.

 

C:\Windows\System32\Drivers\dump_dumpfve.sys

 

Этот ещё страшнее, а как же, всё таки часть системы.

 

Просьба ко всем, если не уверены, что какой-то файл зловреден не нужно об этом безапелляционно заявлять.

Ссылка на сообщение
Поделиться на другие сайты
Еще какие-то два странных файла в system32 доступ к которым запрещен - см. скриншот
Это что-то с активацией Windows связано. Если их удалить, она слетит.
AVZ показал маскировку PID.
Специалисты точней объяснят, но в Висте АВЗ не всегда корректно работает.
Gmer пробовал еще вчера - первое сканирование доходит до определеного места (в логе последння строчка) и вылетает в систему с ошибкой. При попытке запустить Gmer второй раз вылетает голубой экран смерти.
GMER тоже иногда может глючить в Висте. Изменено пользователем sergio342
Ссылка на сообщение
Поделиться на другие сайты
Просьба ко всем, если не уверены, что какой-то файл зловреден не нужно об этом безапелляционно заявлять.

Вы увидили в моём посте хотя бы слово о том что эти файлы вредоносны?

Ссылка на сообщение
Поделиться на другие сайты
Ad-aware Бесполезно, даже не пробуйте. По повотду Маскировки PID-если показывает оригинальный то просто снимите Дамп и смотрите что пытается замаскироваться.

Да вы правы он не помог.

Ссылка на сообщение
Поделиться на другие сайты

Вот посмотрите

А вообще антируткитов много (как коммерческих так и бесплатных) но с зараженной системы они практически бесполезны. Больше шаснов найти Руткит с LiveCD или другого харда(хотя ваши файлы могут быль драйверами которые устонавливают некоторые приложения)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...