PS: руткит анхакер покрамсал много файлов винды, стоит ли сейчас запускать восстановление, если все очищено или нет?
PPS: хайджековский репорт не присоединяется почему-то
Заранее спасибо!
Отправлено 26 Декабрь 2008 - 23:52
Отправлено 27 Декабрь 2008 - 00:01
Хоть бы сказали, что чистили РкУ? В каких файлах Доктор находил трояна?Вроде бы чистили руткит анхакером, после чистки он ребутнул комп, стандартный веб перед ребутом обнаруживал инфицированный файл, теперь же говорит что все чисто.
Что имеется в виду?PS: руткит анхакер покрамсал много файлов винды, стоит ли сейчас запускать восстановление, если все очищено или нет?
Отправлено 27 Декабрь 2008 - 00:07
после удаления, естественно, все файлы восстанавливаются26-12-2008 01:03:14 [CL] (PID = 4256) C:\Documents and Settings\Михаил\Local Settings\Temp\rdl233.tmp - инфицирован Trojan.NtRootKit.2387
26-12-2008 01:03:28 [CL] (PID = 4256) C:\Documents and Settings\Михаил\Local Settings\Temp\rdl233.tmp - исцелен
26-12-2008 01:06:14 [BG] (PID = 4348) C:\Program Files\DivX\DivX Web Player\npdivx32.dll - ошибка распаковки
26-12-2008 01:10:01 Проверено: 106140
26-12-2008 01:10:01 Исцелено: 1
26-12-2008 01:10:01 Инфицированных: 6
26-12-2008 01:10:01 Удалено: 4
26-12-2008 01:10:01 Модификаций: 0
26-12-2008 01:10:01 Переименовано: 0
26-12-2008 01:10:01 Подозрительных: 0
26-12-2008 01:10:01 Перемещено: 0
26-12-2008 01:10:01 FastMode: 864 files
26-12-2008 01:10:01
26-12-2008 01:10:01 System shutdown (00000000)
Отправлено 27 Декабрь 2008 - 00:17
Было бы очень интересно посмотреть, кто в системе жил с PID = 4256 (дроппер трояна) на момент срабатывания спайдера.на первый вопрос:
26-12-2008 01:03:14 [CL] (PID = 4256) C:\Documents and Settings\Михаил\Local Settings\Temp\rdl233.tmp - инфицирован Trojan.NtRootKit.2387
26-12-2008 01:03:28 [CL] (PID = 4256) C:\Documents and Settings\Михаил\Local Settings\Temp\rdl233.tmp - исцелен
26-12-2008 01:06:14 [BG] (PID = 4348) C:\Program Files\DivX\DivX Web Player\npdivx32.dll - ошибка распаковки
...
Все - это какие?после удаления, естественно, все файлы восстанавливаются
Отправлено 27 Декабрь 2008 - 00:24
я первый раз юзаю веб, да и вообще первый раз с таким вирусом столкнулся, пожалуйста дайте ссылку каким образом это проверить и что за вирусТотал. Погуглю, почитаю и отпишусь.Было бы очень интересно посмотреть, кто в системе жил с PID = 4256 (дроппер трояна) на момент срабатывания спайдера.
Отправлено 27 Декабрь 2008 - 00:28
я первый раз юзаю веб, да и вообще первый раз с таким вирусом столкнулся, пожалуйста дайте ссылку каким образом это проверить и что за вирусТотал. Погуглю, почитаю и отпишусь.
это репорт от хайджека, тхт не прикреплялась
Отправлено 27 Декабрь 2008 - 00:30
Отправлено 27 Декабрь 2008 - 00:42
Отправлено 27 Декабрь 2008 - 00:57
Нет, если сами их не запустите.след вопрос: зараженный бук стоит рядом без сети, я пишу со 2го бука, если я скопирую эти файлы на свой бук и отправлю, не заразится ли мой комп, они не в карантине, это во1,
"Нет файла - нет проблемы" (с)во2: если их поудалял РкУ, что делать?
Каких библиотек?библиотек уже нету
Отправлено 27 Декабрь 2008 - 01:04
Отправлено 27 Декабрь 2008 - 01:13
Отправлено 27 Декабрь 2008 - 01:22
Эти файлы на месте:После всего результаты, стоит ли дальше продолжать искать источник проблемы или все уже чисто?
Отправлено 27 Декабрь 2008 - 01:31
Файл sbaphd.sys получен 2008.12.26 23:27:13 (CET)
Текущий статус: закончено
Результат: 0/36 (0.00%)
Файл DKbFltr.SYS получен 2008.12.26 23:29:05 (CET)
Текущий статус: закончено
Результат: 0/39 (0%)
Отправлено 27 Декабрь 2008 - 01:44
Пофиксите в Хайджеке и повторите сканирование - не появится ли запись снова?последний так и не найден..
Отправлено 24 Январь 2009 - 10:09
Отправлено 24 Январь 2009 - 17:05
Пофиксите в Хайджеке:Поймал такого же зверя. Удалить не могу, точнее Dr.Web его удаляет, но после перезагрузки опять находит и опять удаляет. Помогите http://forum.drweb.com/public/style_emoticons/default/wink.png
Отправлено 25 Январь 2009 - 00:43
Отправлено 25 Январь 2009 - 00:55
Тогда показывайте новые логи.Профиксил
C:\WINDOWS\system32\4C8F7ED6.exe - просто нет... ну т.е. не вижу его не в безопастном, не с лайв сиди...
было бы все так просто не писал бы....
Отправлено 25 Январь 2009 - 00:59
Отправлено 25 Январь 2009 - 01:08
0 пользователей, 0 гостей, 0 скрытых