33 / 28 / 9
Регистрация: 13.09.2013
Сообщений: 250
1

Вирус или руткит?

24.09.2013, 19:14. Показов 1979. Ответов 12
Метки нет (Все метки)

Здравствуйте! У меня случилось вот какая проблема.
После странствий по всемирной паутине в поиске нужной мне информации нарвался на какой-то вирус(руткит), а т.к. я антивирусом не пользуюсь возникли следующие проблемы:
-нет возможности входа в соц. сеть Вконтакте(после клика на забыл пароль(да и вообще после клика почти на любую кнопку) возвращает на страницу www.vk.com)
-нет возможности завершать процессы(хотя сижу за администратора)
-антивирусная утилита AVZ ничего не нашла
-а другие антивирусы нет возможности установить.
Прошу помощи. Как можно скорей.

Добавлено через 6 минут
Чистка(удаление) файла hosts не помогает.
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
24.09.2013, 19:14
Ответы с готовыми решениями:

На компьютере вирус руткит, + не работает windows installer
На компьютере вирус руткит, + не работает windows installer. помогите, что делать? аваст обнаружил...

Не могу отделаться от трояна, руткит или буткит
Здравствуйте. Следующая проблема - не могу отчистить ноутбук от троянской программы. Полный формат...

Вирус svchost.exe. Чем просмотреть само тело файла, чтобы понять, вирус это или нет
NOD32 выдавал угрозу каждые 5 секунд - вирус Qhosts троянская программа очищен удалением. Нашла...

Вылечить руткит
Такая ситуация. Был получен серьезный вирус руткит/буткит (?). Сканирование антивирусами, сбор...

12
Вирусоборец
10721 / 6100 / 1255
Регистрация: 06.09.2009
Сообщений: 23,621
24.09.2013, 22:15 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
33 / 28 / 9
Регистрация: 13.09.2013
Сообщений: 250
25.09.2013, 04:08  [ТС] 3
Хорошо, к обеду создам новую тему с прикрепленными логами.
0
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28035 / 15765 / 981
Регистрация: 15.09.2009
Сообщений: 67,753
Записей в блоге: 78
25.09.2013, 06:19 4
новую не надо, продолжайте здесь.
1
33 / 28 / 9
Регистрация: 13.09.2013
Сообщений: 250
25.09.2013, 14:05  [ТС] 5
Итак, к 17:00 по моему времени, все выполнилось. Все логи собраны и будут предоставлены в виде архива, прикрепленного к этому посту. Буду ждать дальнейших действий
Вложения
Тип файла: rar Логи.rar (51.4 Кб, 6 просмотров)
0
Вирусоборец
8615 / 4184 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
25.09.2013, 15:01 6
Цитата Сообщение от Xopecc Посмотреть сообщение
антивирусная утилита AVZ ничего не нашл
Ошибаетесь, она нашла, все что нужно).

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sindex.biz/?company=5
O1 - Hosts: 184.82.252.233 my.mail.ru
O1 - Hosts: 184.82.252.233 m.my.mail.ru
O1 - Hosts: 184.82.252.233 vk.com
O1 - Hosts: 184.82.252.233 ok.ru
O1 - Hosts: 184.82.252.233 m.vk.com
O1 - Hosts: 184.82.252.233 odnoklassniki.ru
O1 - Hosts: 184.82.252.233 vk.com
O1 - Hosts: 184.82.252.233 www.odnoklassniki.ru
O1 - Hosts: 184.82.252.233 m.odnoklassniki.ru
O1 - Hosts: 184.82.252.233 ok.ru
O1 - Hosts: 184.82.252.233 m.ok.ru
O1 - Hosts: 184.82.252.233 www.odnoklassniki.ru
2. Как подготовить лог HijackThis
0
33 / 28 / 9
Регистрация: 13.09.2013
Сообщений: 250
25.09.2013, 15:13  [ТС] 7
Цитата Сообщение от shestale Посмотреть сообщение
Ошибаетесь, она нашла, все что нужно).

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sindex.biz/?company=5
O1 - Hosts: 184.82.252.233 my.mail.ru
O1 - Hosts: 184.82.252.233 m.my.mail.ru
O1 - Hosts: 184.82.252.233 vk.com
O1 - Hosts: 184.82.252.233 ok.ru
O1 - Hosts: 184.82.252.233 m.vk.com
O1 - Hosts: 184.82.252.233 odnoklassniki.ru
O1 - Hosts: 184.82.252.233 vk.com
O1 - Hosts: 184.82.252.233 www.odnoklassniki.ru
O1 - Hosts: 184.82.252.233 m.odnoklassniki.ru
O1 - Hosts: 184.82.252.233 ok.ru
O1 - Hosts: 184.82.252.233 m.ok.ru
O1 - Hosts: 184.82.252.233 www.odnoklassniki.ru
2. Как подготовить лог HijackThis
Спасибо огромное!! Только не понял, вам нужен еще лог-файл HijackThis?
0
Вирусоборец
8615 / 4184 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
25.09.2013, 15:16 8
Для контроля хотел глянуть.
+
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
33 / 28 / 9
Регистрация: 13.09.2013
Сообщений: 250
25.09.2013, 15:38  [ТС] 9
Цитата Сообщение от shestale Посмотреть сообщение
Для контроля хотел глянуть.
+
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
Кликните здесь для просмотра всего текста
Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 25.09.2013 18:32:57
Run directory: C:\Users\kiss\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 5.8
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 26.08.2013 12:03:25
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [58.6 Гб] Занято: [24.3 Гб] Свободно: [34.3 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16686 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-09-25 09:02:35
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
CCleaner
Foxit Reader v.5.1.3.1201 Внимание! Скачать обновления
-------------Java---------------------------------
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u40-windows-i586.exe^
Java Auto Updater v.2.1.9.5
Visual Studio Extensions for Windows Library for JavaScript v.1.0.8514.0
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.175 [+]
Adobe Flash Player 11 Plugin v.11.8.800.168
-------------Browser------------------------------
Google Chrome v.29.0.1547.76 [+]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.29.0.1547.76
-------------EndLog-------------------------------

и
Кликните здесь для просмотра всего текста
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:37:01, on 25.09.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16686)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\kiss\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe

--
End of file - 4140 bytes

0
Вирусоборец
8615 / 4184 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
25.09.2013, 15:40 10
Чисто.
Обновляйтесь и включите UAC.
Удачи!
0
33 / 28 / 9
Регистрация: 13.09.2013
Сообщений: 250
25.09.2013, 15:41  [ТС] 11
Цитата Сообщение от shestale Посмотреть сообщение
Чисто.
Обновляйтесь и включите UAC.
Удачи!
UAC надоел обновляюсь вот сижу
0
Вирусоборец
8615 / 4184 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
25.09.2013, 15:43 12
Цитата Сообщение от Xopecc Посмотреть сообщение
UAC надоел
А вот и зря, это очень эффективная защита!!!
0
33 / 28 / 9
Регистрация: 13.09.2013
Сообщений: 250
25.09.2013, 15:51  [ТС] 13
Цитата Сообщение от shestale Посмотреть сообщение
А вот и зря, это очень эффективная защита!!!
Я редко вирусы хватаю, просто вчера скачивал много чего разного, запускал не глядя... а зря.(кстати так и не нашел что искал ) Мне хватает защиты в браузере, ибо флешки и диски использую редко)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.09.2013, 15:51
Помогаю со студенческими работами здесь

Подозрение на руткит
Всех приветствую! В общем играюсь на одной платформе, использующей античит, который с недавнего...

Обнаружен руткит!
Пожалуйста помогите удалить руткит. На компьютере стоит avast, очень часто выдает, что обнаружен...

Что это за руткит?
Искал вирусы с помошью gmer и наткнулся на руткит (он самый последний на рисунке) ...

Аваст определил руткит
Помогите удалить рута. Аваст хочет но не может, при удалении вируса переходит в режим сканирования...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru