Размещено 24.01.2011 18:28:39
Подозрение на рукит. Прикрепил лог uVS
Изменено: Виктор - 24.01.2011 18:30:41
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Баннер в контакте
Размещено 24.01.2011 18:51:25
| Цитата |
|---|
| Виктор пишет: Подозрение на рукит. Прикрепил лог uVS |
Выполнить скрипт в безопасном режиме.
Карантин пришлите на известную почту.
После перезагрузки повторить новый лог UVS
Изменено: zloyDi - 24.01.2011 18:52:06
Размещено 24.01.2011 19:19:25
| Цитата |
|---|
| Виктор пишет: Я отправлял %SystemRoot%\SGOPE.SYS Каспер признает как рукит, может ложное. |
| Цитата |
|---|
| Виктор пишет: Я отправлял %SystemRoot%\SGOPE.SYS |
Мне больше интересует было ли отправлено на [email protected]
Детект других антивирусов меня не интересует.
Мы и так его вечером ловить будем, возможно новый вариант.
Размещено 24.01.2011 19:25:24
Ну Вы пишите что отправили в вирлаб когда я отправляю на [email protected]
Вот и решил сразу так отправить
Без проблем буду отправлять на [email protected]
И подписываю я для себя, не намекая на "кто быстрее"
Вот и решил сразу так отправить
Без проблем буду отправлять на [email protected]
И подписываю я для себя, не намекая на "кто быстрее"
Размещено 24.01.2011 19:32:38
| Цитата |
|---|
| Виктор пишет: |
К этому я отношения не имею, по этому и указываю свою почту.
Спасибо.
Размещено 24.01.2011 20:08:41
| Цитата |
|---|
| Виктор пишет: Не помогает. |
Повторите новый лог UVS и лог программы
Спасибо.
Размещено 24.01.2011 20:29:11
либо у веба детект сбился, либо это новый мод драйвера SGOPE.SYS
скорее всего второе, потому что он попал на мою сигнатуру, но совпадение неполное, а по 12 байтам из 64.
так что, обязательно отправить на адрес, указанный ZloyDi.
скорее всего второе, потому что он попал на мою сигнатуру, но совпадение неполное, а по 12 байтам из 64.
так что, обязательно отправить на адрес, указанный ZloyDi.
Размещено 24.01.2011 20:34:41
я предлагаю добавить еще свой скрипт - все смешать в один, и выполнить в безопасном режиме с поддержкой командной строки. 
здесь ключевое слово - выполнить в безопасном режиме.
вот. вот еще пусть RP55 тоже напишет..
здесь ключевое слово - выполнить в безопасном режиме.
вот. вот еще пусть RP55 тоже напишет.
.
Изменено: santy - 24.01.2011 20:35:19
Размещено 24.01.2011 20:39:12
| Цитата |
|---|
| Виктор пишет: Каспер признает как рукит, может ложное. От DrWeb пришло письмо - Угроза: Trojan.PWS.Banker.53079 |
то что это руткит - несомненно. Посмотрите информацию об этом объекте.
HKLM\System\CurrentControlSet\Services\mkdrv\ImagePath
Читают тему