Rootkit - gen

~Данил~ · 08.10.2010, 20:18

у антивируса истерика 25 руткитов в одном и том же файле upn.exe

---------- Добавлено в 19:18 ---------- Предыдущее сообщение было написано в 19:16 ----------

27 и это за 3 минуты(аваст антивирус)

Iljeben · 08.10.2010, 20:20

Логи пришлите по правилам.

~Данил~ · 08.10.2010, 20:33

и появилась какая то папка которую он и определяет. пытаюсь удалить пишет файл csrcs не может быть удален

---------- Добавлено в 19:29 ---------- Предыдущее сообщение было написано в 19:21 ----------

вот он http://exfile.ru/130213

---------- Добавлено в 19:33 ---------- Предыдущее сообщение было написано в 19:29 ----------

и еще какой то DCOM Exploit появился в истерике антивирусника

Iljeben · 08.10.2010, 20:41

выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchost.exe');
TerminateProcessByName('c:\program files\safesurf\csrss.exe');
DeleteFile('c:\windows\svchost.exe');
DeleteFile('c:\program files\safesurf\csrss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Explorer');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

~Данил~ · 08.10.2010, 21:02

вот http://exfile.ru/130214

---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 19:48 ----------

и еще вопрос можно ли удалить теперь эту папку??

Iljeben · 08.10.2010, 21:06

~Данил~, ну че там, у антивируса прошла истерика?

~Данил~ · 08.10.2010, 21:07

Iljeben, прошла, я говорю папку то можно уже стереть к чертям???

Iljeben · 08.10.2010, 21:20

Удаляй....

~Данил~ · 08.10.2010, 21:46

удалил, спасибо. только откуда он взялся.....???вот в чем вопрос

---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:21 ----------

еще один вопрос, иногда когда сижу в интернете антивирус блокирует DCOM Exploit, что это может быть

08.10.2010, 20:18	#1 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Rootkit - gen у антивируса истерика 25 руткитов в одном и том же файле upn.exe ---------- Добавлено в 19:18 ---------- Предыдущее сообщение было написано в 19:16 ---------- 27 и это за 3 минуты(аваст антивирус)

08.10.2010, 20:41	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\svchost.exe'); TerminateProcessByName('c:\program files\safesurf\csrss.exe'); DeleteFile('c:\windows\svchost.exe'); DeleteFile('c:\program files\safesurf\csrss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Explorer'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Win32/Rootkit.Agent.NIJ trojan	sergm	Безопасность	38	20.03.2009 17:25

08.10.2010, 20:20	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Логи пришлите по правилам.

08.10.2010, 20:33	#3 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	и появилась какая то папка которую он и определяет. пытаюсь удалить пишет файл csrcs не может быть удален ---------- Добавлено в 19:29 ---------- Предыдущее сообщение было написано в 19:21 ---------- вот он http://exfile.ru/130213 ---------- Добавлено в 19:33 ---------- Предыдущее сообщение было написано в 19:29 ---------- и еще какой то DCOM Exploit появился в истерике антивирусника

08.10.2010, 21:02	#5 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	вот http://exfile.ru/130214 ---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 19:48 ---------- и еще вопрос можно ли удалить теперь эту папку??

08.10.2010, 21:06	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	~Данил~, ну че там, у антивируса прошла истерика?

08.10.2010, 21:07	#7 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Iljeben, прошла, я говорю папку то можно уже стереть к чертям???

08.10.2010, 21:20	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Удаляй....

08.10.2010, 21:46	#9 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	удалил, спасибо. только откуда он взялся.....???вот в чем вопрос ---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:21 ---------- еще один вопрос, иногда когда сижу в интернете антивирус блокирует DCOM Exploit, что это может быть

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads