Троян "Root"

XakeR96! · 27 Jan 2010

Сгодня зацепил вирус, Который заменил настройки компьютера
Интернет часто вылетает!
ВОт отчет с каспера найдено: троянская программа Rootkit.Win32.ZAccess.hl Файл: C:\WINDOWS\system32\drivers\ipsec.sys

КАК ВСЕ СДЕлать обратные настройки?
SOS!!!

ps: какой-то файл скачивался без моего ведома, я делал запрет ну видимо он скачался!
GOOGLE не помог!

Rebz · 27 Jan 2010

GOOGLE не помог!
Click to expand...

а что ты делал, чтобы он тебе помог?

Хакер96, ну ты же хакер!!одинодин!! сделай же что-нибудь!!!!одинодин

.Varius · 27 Jan 2010

Rebz said:

а что ты делал, чтобы он тебе помог?

Хакер96, ну ты же хакер!!одинодин!! сделай же что-нибудь!!!!одинодин
Click to expand...

96, понимаешь? 96 =((
Не вырос еще хакер.

оlbaneс · 27 Jan 2010

Rebz said:

а что ты делал, чтобы он тебе помог?

Хакер96, ну ты же хакер!!одинодин!! сделай же что-нибудь!!!!одинодин
Click to expand...

омг! и тебя упячка зохавала?
первая мысль - у ребза угнали акк

оlbaneс · 27 Jan 2010

мальчик, не обманывай нас и иди в гугл. не мешай дядям глумиться.
http://www.google.ru/search?hl=ru&client=firefox&rls=org.mozilla%3Aru%3Aofficial&hs=ptV&newwindow=1&q=%D0%BA%D0%B0%D0%BA+%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C+%D1%80%D1%83%D1%82%D0%BA%D0%B8%D1%82&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru&aq=f&oq=

MAQUEEN · 27 Jan 2010

Как выполнить скрипт в AVZ?

Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаеревол, а также другое программное обеспечение.

1. Выделите правой кнопкой мыши весь скрипт, который Вам написал консультант и вызовите контекстное меню щелчком правой кнопки мышки и выберите Копировать
2. Запустите AVZ, нажмите Файл и в выпавшем меню нажмите Выполнить скрипт
3. В появившемся окне вызовите контекстное меню щелчком левой клавиши мышки и нажмите Вставить
4. И нажмите в этом же окне на кнопку Запустить

Ниже на анимации для наглядности показан пример действий:

Как "пофиксить в HijackThis"?

1. Запустите HijackThis
2. Нажмите на кнопку Do a system scan only
3. В появившемся логе поставьте галочки напротив тех строк, которые сказали "пофиксить"
4. Нажмите на кнопку Fix Checked

Ниже на анимации для наглядности показан пример действий:

скрипт:
Code:
begin
SetAVZGuardStatus(True);
Sleep(180);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{CE7C3CF0-4B15-11D1-ABED-709549C10000}');
DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DeleteFile('C:\DOCUME~1\62D9~1.DIA\APPLIC~1\Aldea\ Aldea.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

MAQUEEN · 27 Jan 2010

вот ище вписочег антируткитов :
Антируткиты:
AVG Anti-Rootkit тут
Sophos Anti-Rootkit тут
AVZ тут
Ad-Aware 2007 Free тут

XakeR96! · 28 Jan 2010

MAQUEEN said:

вот ище вписочег антируткитов :
Антируткиты:
AVG Anti-Rootkit тут
Sophos Anti-Rootkit тут
AVZ тут
Ad-Aware 2007 Free тут
Click to expand...

Большое спасибо за помощь!!!

Троян "Root"

XakeR96! New Member

Rebz Banned

.Varius Elder - Старейшина

оlbaneс Moderator

оlbaneс Moderator

MAQUEEN RadioActivity

MAQUEEN RadioActivity

XakeR96! New Member

Useful Searches

Троян "Root"

XakeR96! New Member

Rebz Banned

.Varius Elder - Старейшина

оlbaneс Moderator

оlbaneс Moderator

MAQUEEN RadioActivity

MAQUEEN RadioActivity

XakeR96! New Member