Перейти к содержанию
iron

Вопрос к p2u: как настроить маршрутизацию на Корбине?

Recommended Posts

p2u
А у этих антируткитов есть какая-то специализация? Интересно...

Специализация? То, что Windows не выдаёт они часто обнаруживают - это само по себе уже особенно. Но успешная борьба всё равно зависит от знающего человека. На вирусинфо пользуются когда с AVZ не получается, причём иногда придётся использовать переименованный вариант, так как звери могут блокировать эти инструменты по именам. Советую там прочитать как происходит работа с ними. Ещё лучше: записаться на курс хелпера.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iron
Специализация? То, что Windows не выдаёт они часто обнаруживают - это само по себе уже особенно. Но успешная борьба всё равно зависит от знающего человека. На вирусинфо пользуются когда с AVZ не получается, причём иногда придётся использовать переименованный вариант, так как звери могут блокировать эти инструменты по именам. Советую там прочитать как происходит работу с ними. Ещё лучше: записаться на курс хелпера.

Paul

Спасибо Вам большое!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iron

Добрый вечер, Паул :)

Если можно, я хотел бы с Вами посоветоваться. У меня на компьютере застрял трудноудалимый руткит. Только что снёс систему, чтобы от него избавиться, причём менял форматирование диска C: с NTFS нв FAT32 и обратно, но эта гадость каким-то таинственным образом снова воскресла. До сноса у меня были такие данные RkU:

RkUnhooker report generator v0.7

==============================================

Rootkit Unhooker kernel version: 3.7.300.509

==============================================

Windows Major Version: 5

Windows Minor Version: 1

Windows Build Number: 2600

==============================================

Suspect File: C:\WINDOWS\system32\wbem\Logs\wbemcore.log Status: Hidden

Suspect File: C:\WINDOWS\system32\wbem\Logs\wbemess.log Status: Hidden

Пераоначально среди скрытых был ещё и вордовский файл на диске D:, но, после того как я его удалил, он больше не "воскрес".

При частичной установке системы скрытых файлов некоторое время не было , но потом они появились:

RkUnhooker report generator v0.7

==============================================

Rootkit Unhooker kernel version: 3.7.300.509

==============================================

Windows Major Version: 5

Windows Minor Version: 1

Windows Build Number: 2600

==============================================

Suspect File: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\sched.log Status: Hidden

Suspect File: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\Upd-2009-07-13-12-35-11.log Status: Hidden

Suspect File: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\3b5ac841.avl Status: Hidden

Suspect File: C:\WINDOWS\system32\wbem\Logs\wbemess.log Status: Hidden

Просто удалять их бессмысленно: они появляются снова.

После сноса у меня вдруг ни с того ни с сего, когда я хотел поставить ещё одну программу и вошёл с правами администратоа, произошл жёсткий reboot, компьютер некоторое время вообще не включался, а потом выключился GoBack на диске C: (и эта программа теперь не удаляется, пишет, что загрузочный сектор на C: стал досовским (это при том, что на C: у меня NTFS).

У меня есть GMER (но сканирование файлов вызывает жёсткий reboot, причём не только на заражённом "основном" компьютере, но и на, вроде бы, чистом ноутбуке. IceSword, как кажется, сканировать файлы не умеет, а в перечне процессов я разобраться не могу.

Я привык бесконечно доверять всему, что Вы скажете.

Пожалуйста, подскажите. как мне быстро избавиться от этой гадости. Я думал, что сноса системы будет достаточно, но, очевидно, это уже не так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Это у вас скорее связано с железом, я так думаю, но проверить стоит всё-таки. Так же не исключаю, что надо забыть про GoBack - он уже давно не поддерживается и он бывает несовместим с разными программами. Он, как я раньше уже говорил, заменяет MBR и некоторые секторы на диске и может вывести из строя всё, что у вас в системе находится.

Офф-топ: Чтобы вы поняли, как сложно от него избавиться если необходимых знаний о программе нет - мне рассказали один случай: у человека был диск разбит на 2 логических. Форматировали один раздел, потом другой а в новую систему GoBack отказался устанавливаться; говорил, что там другое устройство препятствует. Пришлось соединить оба раздела, отформатировать раза 3 по разному и потом заново разбить и отформатировать отдельно. Остатки 'старого' GoBack ичсезли. Жаль, что до этого эти ребята не читали про то, как эта программа работает, и о том, что GoBack заменяет MBR - они, возможно, могли бы решить дело быстро с помощью fixmbr (спасибо sceptic, забыл добавить ;)).

Чтобы вам быстро и оперативно помогли с руткитом (которого по-моему нет), откройте тему в 'Помогите' на ВирусИнфо. Сначала выполните Правила.

P.S.: Я могу приехать к вам, но это будет не раньше пятницы (после 13:00 ч.). Пишите на (мой ник) собачка freemail.ru. Договоримся и настроем систему раз и навсегда (за диск с музыкой + чашку кофе ;)).

P.S.2: Сейчас делают на ноутбуках систему восстановления самого провайдера ноутбука (туда можно попасть через 'Escape' до загрузки Windows по моему). Вы там не смотрели?

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iron

Спасибо Вам огромное!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
    • PR55.RP55
      Возможно дело в любимой всеми компании. Типа: " Обновление добавляет точки телеметрии в файл... " А, что с ЭЦП файла после этого ? Было бы интересно знать работает ли обновление на этих системах. ------------------ Demkd А, что с гениальными предложениями по новым функциям в программе ?   :)  
    • demkd
      такого уж точно быть не должно или какие-то проблемы с проверкой по catroot или файлы действительно модифицированы
    • santy
      uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows Server 2008 R2 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] здесь по большей части dll, sys, но и exe встречаются. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Ultimate x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL здесь аналогично, dll, sys, реже exe если нужны образы, могу загрузить на форум. uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows 7 Enterprise x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Проверка цифровых подписей... (!) Поврежден файл: C:\WINDOWS\SYSTEM32\SMSS.EXE (!) Поврежден файл: C:\WINDOWS\SYSTEM32\USER32.DLL (!) Поврежден файл: C:\WINDOWS\SYSTEM32\WINSPOOL.DRV
    • Momo
      Если человек смотрит много спорта, то вероятно, что он уже давно на ставках сидит и ищет новых ощущений в казино. Зачем вы со своими конторами букмекерскими лезете? А ТС скажу, что не во всяком казино можно крупно выиграть. В самых раскрученных типа Вулкане, Азино777 и тд уже не так много крупных выигрышей. У них и так клиентов хоть отбавляй и не каждому уже позволительно срывать куши. А вот если пройдёте регистрацию в казино буй, то там больше шансов. Казино всё-таки ещё набирающее обороты и даёт всем шанс на крупный выигрыш. 
×