ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Троян "Root"
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Троян "Root"
  #1  
Старый 27.01.2010, 19:29
XakeR96!
Участник форума
Регистрация: 05.01.2010
Сообщений: 140
Провел на форуме:
540692

Репутация: -2
По умолчанию Троян "Root"
Сгодня зацепил вирус, Который заменил настройки компьютера
Интернет часто вылетает!
ВОт отчет с каспера найдено: троянская программа Rootkit.Win32.ZAccess.hl Файл: C:\WINDOWS\system32\drivers\ipsec.sys

КАК ВСЕ СДЕлать обратные настройки?
SOS!!!

ps: какой-то файл скачивался без моего ведома, я делал запрет ну видимо он скачался!
GOOGLE не помог!
 
Ответить с цитированием

  #2  
Старый 27.01.2010, 19:34
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
Цитата:
GOOGLE не помог!
а что ты делал, чтобы он тебе помог?

Хакер96, ну ты же хакер!!одинодин!! сделай же что-нибудь!!!!одинодин
 
Ответить с цитированием

  #3  
Старый 27.01.2010, 19:38
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
Ребз один 1111 адын.

тс там те помогут
http://virusinfo.info/showthread.php?t=69014

жди ответа на свой пост
Последний раз редактировалось xcedz; 27.01.2010 в 19:40..
 
Ответить с цитированием

  #4  
Старый 27.01.2010, 19:41
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
Цитата:
Сообщение от Rebz  
а что ты делал, чтобы он тебе помог?

Хакер96, ну ты же хакер!!одинодин!! сделай же что-нибудь!!!!одинодин
96, понимаешь? 96 =((
Не вырос еще хакер.
 
Ответить с цитированием

  #5  
Старый 27.01.2010, 20:21
оlbaneс
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275

Репутация: 1474


По умолчанию
Цитата:
Сообщение от Rebz  
а что ты делал, чтобы он тебе помог?

Хакер96, ну ты же хакер!!одинодин!! сделай же что-нибудь!!!!одинодин
омг! и тебя упячка зохавала?
первая мысль - у ребза угнали акк
 
Ответить с цитированием

  #6  
Старый 27.01.2010, 20:25
оlbaneс
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275

Репутация: 1474


По умолчанию
мальчик, не обманывай нас и иди в гугл. не мешай дядям глумиться.
http://www.google.ru/search?hl=ru&client=firefox&rls=org.mozilla%3Aru%3 Aofficial&hs=ptV&newwindow=1&q=%D0%BA%D0%B0%D0%BA+ %D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C+%D1%80% D1%83%D1%82%D0%BA%D0%B8%D1%82&btnG=%D0%9F%D0%BE%D0 %B8%D1%81%D0%BA&lr=lang_ru&aq=f&oq=
 
Ответить с цитированием

  #7  
Старый 27.01.2010, 20:34
MAQUEEN
Moderator - Level 7
Регистрация: 27.09.2008
Сообщений: 469
Провел на форуме:
784549

Репутация: 309
Отправить сообщение для MAQUEEN с помощью ICQ Отправить сообщение для MAQUEEN с помощью AIM Отправить сообщение для MAQUEEN с помощью Yahoo
По умолчанию
Как выполнить скрипт в AVZ?

Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаеревол, а также другое программное обеспечение.

1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
2. Запустите AVZ, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
3. В появившемся окне вызовите контекстное меню щелчком левой клавиши мышки и нажмите Вставить
4. И нажмите в этом же окне на кнопку Запустить

Ниже на анимации для наглядности показан пример действий:

Как "пофиксить в HijackThis"?

1. Запустите HijackThis
2. Нажмите на кнопку Do a system scan only
3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить"
4. Нажмите на кнопку Fix Checked

Ниже на анимации для наглядности показан пример действий:


скрипт:
Код:
begin
SetAVZGuardStatus(True);
Sleep(180);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{CE7C3CF0-4B15-11D1-ABED-709549C10000}');
DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DeleteFile('C:\DOCUME~1\62D9~1.DIA\APPLIC~1\Aldea\ Aldea.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
 
Ответить с цитированием

  #8  
Старый 27.01.2010, 20:58
MAQUEEN
Moderator - Level 7
Регистрация: 27.09.2008
Сообщений: 469
Провел на форуме:
784549

Репутация: 309
Отправить сообщение для MAQUEEN с помощью ICQ Отправить сообщение для MAQUEEN с помощью AIM Отправить сообщение для MAQUEEN с помощью Yahoo
По умолчанию
вот ище вписочег антируткитов :
Антируткиты:
AVG Anti-Rootkit тут
Sophos Anti-Rootkit тут
AVZ тут
Ad-Aware 2007 Free тут
 
Ответить с цитированием

  #9  
Старый 28.01.2010, 12:42
XakeR96!
Участник форума
Регистрация: 05.01.2010
Сообщений: 140
Провел на форуме:
540692

Репутация: -2
Thumbs up
Цитата:
Сообщение от MAQUEEN  
вот ище вписочег антируткитов :
Антируткиты:
AVG Anti-Rootkit тут
Sophos Anti-Rootkit тут
AVZ тут
Ad-Aware 2007 Free тут
Большое спасибо за помощь!!!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ