PDA

Просмотр полной версии : Троян "Root"

XakeR96!
27.01.2010, 19:29
Сгодня зацепил вирус, Который заменил настройки компьютера
Интернет часто вылетает!
ВОт отчет с каспера найдено: троянская программа Rootkit.Win32.ZAccess.hl Файл: C:\WINDOWS\system32\drivers\ipsec.sys

КАК ВСЕ СДЕлать обратные настройки?
SOS!!!

ps: какой-то файл скачивался без моего ведома, я делал запрет ну видимо он скачался!
GOOGLE не помог!
Rebz
27.01.2010, 19:34
GOOGLE не помог!
а что ты делал, чтобы он тебе помог?

Хакер96, ну ты же хакер!!одинодин!! сделай же что-нибудь!!!!одинодин
xcedz
27.01.2010, 19:38
Ребз один 1111 адын. :D

тс там те помогут
http://virusinfo.info/showthread.php?t=69014

жди ответа на свой пост :)
.Varius
27.01.2010, 19:41
а что ты делал, чтобы он тебе помог?

Хакер96, ну ты же хакер!!одинодин!! сделай же что-нибудь!!!!одинодин
96, понимаешь? 96 =((
Не вырос еще хакер.
оlbaneс
27.01.2010, 20:21
а что ты делал, чтобы он тебе помог?

Хакер96, ну ты же хакер!!одинодин!! сделай же что-нибудь!!!!одинодин
омг! и тебя упячка зохавала?
первая мысль - у ребза угнали акк
оlbaneс
27.01.2010, 20:25
мальчик, не обманывай нас и иди в гугл. не мешай дядям глумиться.
http://www.google.ru/search?hl=ru&client=firefox&rls=org.mozilla%3Aru%3Aofficial&hs=ptV&newwindow=1&q=%D0%BA%D0%B0%D0%BA+%D1%83%D0%B4%D0%B0%D0%BB%D0%B 8%D1%82%D1%8C+%D1%80%D1%83%D1%82%D0%BA%D0%B8%D1%82&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru&aq=f&oq=
MAQUEEN
27.01.2010, 20:34
Как выполнить скрипт в AVZ?

Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаеревол, а также другое программное обеспечение.

1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
2. Запустите AVZ, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
3. В появившемся окне вызовите контекстное меню щелчком левой клавиши мышки и нажмите Вставить
4. И нажмите в этом же окне на кнопку Запустить

Ниже на анимации для наглядности показан пример действий:
http://i028.radikal.ru/0806/9c/7d72e04d0564.gif
Как "пофиксить в HijackThis"?

1. Запустите HijackThis
2. Нажмите на кнопку Do a system scan only
3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить"
4. Нажмите на кнопку Fix Checked

Ниже на анимации для наглядности показан пример действий:
http://i051.radikal.ru/0806/45/56c93d7ecd69.gif

скрипт:
begin
SetAVZGuardStatus(True);
Sleep(180);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{CE7C3CF0-4B15-11D1-ABED-709549C10000}');
DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DeleteFile('C:\DOCUME~1\62D9~1.DIA\APPLIC~1\Aldea\ Aldea.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
MAQUEEN
27.01.2010, 20:58
вот ище вписочег антируткитов :
Антируткиты:
AVG Anti-Rootkit тут (http://soft.softodrom.ru/ap/p4552.shtml)
Sophos Anti-Rootkit тут (http://soft.softodrom.ru/ap/p6603.shtml)
AVZ тут (http://soft.softodrom.ru/ap/p6963.shtmlБесплатнаяAVZ)
Ad-Aware 2007 Free тут (http://www.lavasoft.com/products/ad_aware_free.php)
XakeR96!
28.01.2010, 12:42
вот ище вписочег антируткитов :
Антируткиты:
AVG Anti-Rootkit тут (http://soft.softodrom.ru/ap/p4552.shtml)
Sophos Anti-Rootkit тут (http://soft.softodrom.ru/ap/p6603.shtml)
AVZ тут (http://soft.softodrom.ru/ap/p6963.shtmlБесплатнаяAVZ)
Ad-Aware 2007 Free тут (http://www.lavasoft.com/products/ad_aware_free.php)
Большое спасибо за помощь!!! ;)