| Автор |
|
| anonymousПон, 10.05.10, 06:11 |
Добро утро на всички  Наскоро започнаха много странни неща да се случват с домашния комп и си викам - нещо е влязло. Проверките с антивирусни не откриха нищо и започна да ми се върти мисълта за rootkit. Естествено тегля Gmer и пускам да сканира но след известно време започва да се забавя сканирането и забива... последното което успях да видя беше свързано с някакви сектори от 4 до 63 - rootkit like... След като скенера на gmer заби се пробвах да го пусна пак но със самото пускане незнам какво точно стана, процесора на 100% натовареност и мишката се движи насечено. със AVG Anti-Rootkit Free намерих 2 гадинки скрити като драйвъри (sys), а със RootRepeal малко повече излязоха
и сега вече не ми идват никакви идей какво да правя, а тези червените много ме притесняват.... помогнете ми по някакъв начин ако можете |
|
| phrozencrewПон, 10.05.10, 06:57 |
Задължително сканирай без зареден Winblowz! Руткитите не могат да се хванат при заредена ОС, защото успешно се крият от антивирусните. Ако връзката ти е с автоматично разпознаване на интернета DHCP,тогава няма да имаш проблеми с Kaspersky Rescue Disk , въпреки, че версията е на няколко седмици, кашпереца ще си ъпдейтне дефинициите . Ако връзката ти е по-сложна за настройка използвай Avira Rescue System , но те съветвам да изтеглиш exe-то, защото то се ъпдейтва през няколко часа: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.exeТака ще си сигурен, че използваш свежи дефиниции. Използвай тези настройки:
|
|
| phrozencrewПон, 10.05.10, 07:01 | RE: Rootkit
” Задължително сканирай без зареден Winblowz! Руткитите не могат да се хванат при заредена ОС, защото успешно се крият от антивирусните. Ако връзката ти е с автоматично разпознаване на интернета DHCP,тогава няма да имаш проблеми с Kaspersky Rescue Disk , въпреки, че версията е на няколко седмици, кашпереца ще си ъпдейтне дефинициите . Ако връзката ти е по-сложна за настройка използвай Avira Rescue System , но те съветвам да изтеглиш exe-то, защото то се ъпдейтва през няколко часа: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.exeТака ще си сигурен, че използваш свежи дефиниции. Използвай тези настройки:
„
Така ще почистиш вирусите, но драйверите ще останат заразени, освен ако антивируса не ги преименува на _XXX. Препоръчвам ти да си запишеш кои са файловете и да си ги копираш ръчно, пак с външен жив диск или с инсталационното CD на Window$. |
|
| танясексПон, 10.05.10, 08:49 |
Абе то може да си провериш sandbox.sys някой онлайн скенер, но ме съмнява да е руткит По скоро изпълни част от следните инструкции : http://www.geekstogo.com/forum/Malware-Spyware-Cleaning-Guide-t2852.html 1. TFC (Temp File Cleaner) 2. ERUNT 3. Scan for Spyware/Adware - Malwarebytes' Anti-Malware 4. OTL със следните отметки :
Под "Custom Scans/Fixes" с Copy/ Paste въведи следната информация от цитата по-долу: Цитат ” netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %SYSTEMDRIVE%*.exe %systemroot%*. /mp /s %ALLUSERSPROFILE%Application Data*. %ALLUSERSPROFILE%Application Data*.exe /s %APPDATA%*. %APPDATA%*.exe /s /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys beep.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys ahcix86s.sys KR10N.sys nvstor32.sys nvrd32.sys explorer.exe svchost.exe userinit.exe symmpi.sys qmgr.dll ws2_32.dll proquota.exe imm32.dll kernel32.dll ndis.sys autochk.exe spoolsv.exe xmlprov.dll ntmssvc.dll mswsock.dll ntfs.sys tcpip.sys termsrv.dll sfcfiles.dll st3shark.sys srsvc.dll adp3132.sys mv61xx.sys /md5stop CREATERESTOREPOINT %systemroot%system32*.dll /lockedfiles %systemroot%Tasks*.job /lockedfiles %systemroot%system32drivers*.sys /lockedfiles %systemroot%System32config*.sav %systemroot%system32drivers*.sys /90 „ Натисни маркираният в синьо бутон :
След като причключи проверката, ще се създадат логове, които може да прикачиш. редактиран от танясекс на 10.05.10 08:51 редактиран от танясекс на 10.05.10 09:02 |
|
| океанПон, 10.05.10, 12:49 |
При такава зараза човек трябва да си зададе въпроса .Струва ли си да си губиш времето за чистене ,като от опит се знае че в последствие все нещо няма да работи както трябва.И на края пак се стига до преинсталация.
При това положение аз никога не бих си губил времето с чистене. |
|
| anonymousПет, 14.05.10, 22:02 |
За пореден път ме спасявате  Тея дни ще си направя backup докато не се е заразило пак с нещо редактиран от anonymous на 14.05.10 22:02 редактиран от anonymous на 14.05.10 23:42 редактиран от anonymous на 14.05.10 23:42 |
|
| tegoteПет, 14.05.10, 22:38 |
Е ти ще правиш backup след заразяване и лекуване ли ? ? ? ? Бих сторил същото, което казва Океан. |
|
| anonymousПет, 14.05.10, 23:42 |
Не ме устройва каквото казва океан защото ще ми се отвори прекалено много работа след това преинсталране, иначе бекъп ще правя след лекуване |
|
| kookkiСъб, 15.05.10, 10:36 |
С антивирусните и да изчистиш, си остават дупки за попълване. Една камара отворени портове ще трябва да изтриеш от регистъра и кой знае още какво.
Със сигурност ще има пропуски и машината ще е податлива за нови заплахи ? редактиран от kookki на 15.05.10 10:37 |
|
| океанСъб, 15.05.10, 12:18 | RE: Rootkit
” Не ме устройва каквото казва океан защото ще ми се отвори прекалено много работа след това преинсталране, иначе бекъп ще правя след лекуване „
Засече ли колко време ти отне чистенето?И накрая имаш пак омазана система. Едно преинсталиране отнема не повече от два часа .А ако го правиш от предварително направен Backup за ХР е 5 минути ,за виста и седмицата е около 10 минути . |
|
Отговор
За печат
Коментар