Скрыть объявление
Для удобства чтения форума, общения и новых знакомств приглашаем вас зарегистрироваться и присоединиться к нашей компании.

После регистрации ждем вас в теме для новичков форума - зайдите, поздоровайтесь и расскажите немного о себе :)

Как удалить руткиты?

Тема в разделе "Программное обеспечение", создана пользователем Licena, 9 дек 2009.


  1. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Один кАзел завел у меня в ноуте программки, через которые теперь в мой комп пробираются руткиты.

    Ещё и ржет сволочь, чтоб я винду переустановила. Я сейчас не могу винду переустанавливать. А сообщение о том, что обнаружен руткит выскакивает каждый день.

    Нашла программу которая с ними борется, скачала называется gmer но установить не могу. В интернете много ссылок, но большинство из них нерабочие(((((

    Помогите,а?
     
  2. Реклама

    Реклама Пользователи

     
    Зарегистрированные пользователи не видят эту рекламу - Регистрация
    #1
  3. Zoran

    Zoran Пользователи

    Регистрация:
    02.03.2009
    Сообщения:
    150
    Симпатии:
    0
    Приветствую!Можно попробовать AVG Anti-Rootkit Free Edition, даю на него рабочий линк:

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!



    Желаю удачи!
     
  4. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Спасибо!

    Но там всё по английски((((
     
    Последнее редактирование модератором: 9 дек 2009
  5. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Zoran, а что делать дальше??? /Спасибо огромное за ссылку - программу скачала - перезагрузилась, запустила - он их нашел... надо теперь их выделить и нажать на Remove selected items (там рядом корзина нарисована)?

    Ну в общем я эти два файла удалила... А как проверить - осталось ли ещё что-нибудь?

    И снова вылезло сообщение, что обнаружен руткит :(
     
  6. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    и вот этот последний не удаляет :(
     
  7. Реклама

    Реклама Пользователи

     
    Зарегистрированные пользователи не видят эту рекламу - Регистрация
    #1
  8. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    тебе же проще СМС отправить
     
  9. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    [​IMG] Мне позвонить дешевле - куда????

    Нет(( Последний не удаляется. Путь такой:

    С:WINDOWSSystem32Driversardckgve.sys

    я зашла в эту папку - там такого файла нет(((( Чиорт!!! И он постоянно разный набор букв пишет после последнего слэша((
     
    Последнее редактирование модератором: 9 дек 2009
  10. AndreykaSPb

    AndreykaSPb Любитель поспорить!

    Регистрация:
    20.04.2007
    Сообщения:
    28.729
    Симпатии:
    5.366
    Адрес:
    Феодосия.Крым.Россия
    Нужен диск CD АВП-шный. Он все стирает. Сегодня на 2-х компах делал.. И все хвалёные антивирусы с ними ничего сделать не могут, тока определить..
     
  11. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    я про платные СМС, которые вирусы просят отправить на короткие номера

    сколько сняли, так и не отписала?
     
  12. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Ты про ту смс с контакта? Так тогда нисколько и не сняли и руткитов не было.. Они появились с недели две назад [​IMG]

    Понимаешь.... всё бы ничего НО!!!! он сегодня написал, чтоб я винду переустановила - понимаешь? именно сегодня когда мы расстались? Т.е. он был в курсе того, что происходит, значит зараза от него [​IMG]

    Кстати друзья уже сказали, что хорошо что только комп вирусом заразил [​IMG]

    а с виду приличный человек :ph34r:
     
  13. Реклама

    Реклама Пользователи

     
    Зарегистрированные пользователи не видят эту рекламу - Регистрация
    #1
  14. AndreykaSPb

    AndreykaSPb Любитель поспорить!

    Регистрация:
    20.04.2007
    Сообщения:
    28.729
    Симпатии:
    5.366
    Адрес:
    Феодосия.Крым.Россия
    [​IMG]

    Связи никакой, если тока он не супер пупер хакер!!
     
  15. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Не поверишь... но... я не знаю насколько он супер-пупер, но он админ и с моего компа получал удаленно доступ к своему компу :(
     
  16. Zoran

    Zoran Пользователи

    Регистрация:
    02.03.2009
    Сообщения:
    150
    Симпатии:
    0
    Можно попробовать ещё раз просканировать систему в безопасном режиме, или временно отключить восстановление системы (на время сканирования).Делается так: "Пуск"> прав.кнопкой мышки"Мой компьютер"> "Свойства">"Восстановление системы" > "Отключить восст. системы". После этого запустить на сканирование антивирус и попытаться удалить руткит.После этого важно не забыть вернуть настройки в исходное состояние (включить восстановление системы).Эти методы иногда помогают в системе Windows XP, но не всегда [​IMG] .

    P.S. Проги для поиска руткитов вроде все на английском языке, с русским интерфейсом лично мне не встречались.
     
  17. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    обьясни девушке как войти в безопасный режим и где до этого сохранить утилиту
     
  18. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Сложно всё как(((

    Сейчас специально запустила программку - он снова нашел в той же папке руткит, но после слэша уже другой набор букв((((((((( Кажется, что это всё не поможет - переустанавливать Винду всё таки придется [​IMG]

    Спасибо!
     
  19. AndreykaSPb

    AndreykaSPb Любитель поспорить!

    Регистрация:
    20.04.2007
    Сообщения:
    28.729
    Симпатии:
    5.366
    Адрес:
    Феодосия.Крым.Россия
    Ну так доступ - одно, вирусы - другое. Не складывай в одну корзину то разные вещи!

    Пиши, привози комп. Вылечу [​IMG]

    фухххх.... хорошая кнопка редактировать.....
     
    Последнее редактирование модератором: 9 дек 2009
  20. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    значит до тебя было много жалоб и билинг заблокировал отправку денег для этого троянщика...поздравляю, повезло!

    но больше не шли никуда на короткие номера СМС, даже если представятся Бил Гейтсом, и будут мамой клянуться - что бесплатно.
     
  21. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Запустила антивирус - уже два вируса ко всему прочему обнаружилось [​IMG] ппц!

    хорошо папочка [​IMG] не буду :yes:
     
  22. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    херня это все!

    надо запускать в безопасном режиме

    и какое-то время отдыхать от интернета
     
  23. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    да? а он долго сканировать будет? Может его на ночь оставить? Или остановить и сначала поставить безопасный режим, а потом на ночь оставить?

    ps - и как он включается - этот безопасный режим? [​IMG]

    Андрейка - спасибо ;)
     
  24. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    загружаешь утилиту на рабочий стол и перезагрузке компа нажимаешь F8

    может зоран добавит

    я той утилиты не знаю

    проверяю Курителом

    вирусов давно не видел
     
  25. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    мне про курит-утилиту сёдня уже говорили. Короче нафиг - комп не сдохнет же до НГ? [​IMG]

    у меня уже башню от всего этого сносит :angry:
     
  26. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    да проверься без нервов, раз

    только в безопасном режиме

    это еще можешь в обычном, на русском

    только галочки выполнить лечение и т.д воткни

    Скачать

    (4.88 Мб)

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

     
  27. Zoran

    Zoran Пользователи

    Регистрация:
    02.03.2009
    Сообщения:
    150
    Симпатии:
    0
    Спонтанный всё верно написал про безопасный режим, мне уже вроде и добавить нечего.Licena, а как себя проявляют эти руткиты?Если они тебя не очень сильно напрягают, то и фиг с ними!Если в твоём компе нет глобальных секретов типа кодов запуска крылатых ракет морского базирования, то и особых проблем я не вижу.Сносить систему только из-за того , что антивирус обнаружил руткит не имеет смысла (моё скромное мнение).Совсем другое дело, если подцепить в сети деструктивный вирус, то в таком случае лучшее лекарство от гемора - переустановка системы, так как очень часто антивирусные программы выдерают с корнем вирусы и трояны и оставляют после этого в системе "рваный" реестр.

    Желаю удачи в Новом году! :)
     
  28. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.901
    Симпатии:
    74
    Адрес:
    Ленинград
    Только прочитай внимательно. И используй.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!



    После применения необходимо удалить.

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

     
  29. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Спасибо Спонти [​IMG] , Анша [​IMG] , Zoran [​IMG]

    вчера на ночь поставила просто на сканирование - нашел три вируса - удалил.

    Сегодня отчет выдал, что найдено 6 с лишним тысяч объектов, половину удалил, половину удалить невозможно, я попыталась вручную удалить - выдаёт ошибку((

    Zoran - просто мне вчера так с подковыркой выдали, что у меня завелись шпионы и я стала в интернете популярна. Я этого боюсь. Секретов конечно там особых нет, но и не хочется личное на всеобщее обозрение выставлять. Они меня не напрягают - подумаешь раз в день сообщение вылазит, что руткит обнаружен - но и всё же... это как в организме глисты - такое впечатление что залезли в душу [​IMG]

    Анша, Спонтанный - данные вами ссылки скачаю сегодня вечером и попробую ещё....
     
  30. AndreykaSPb

    AndreykaSPb Любитель поспорить!

    Регистрация:
    20.04.2007
    Сообщения:
    28.729
    Симпатии:
    5.366
    Адрес:
    Феодосия.Крым.Россия
    Фигасе!! [​IMG] Давно такого не видел. Переставлять придётся систему по любому.. :(
     
  31. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Это называется - парень пля сисадмин [​IMG] (не ты - а был который у меня [​IMG] )
     
  32. AndreykaSPb

    AndreykaSPb Любитель поспорить!

    Регистрация:
    20.04.2007
    Сообщения:
    28.729
    Симпатии:
    5.366
    Адрес:
    Феодосия.Крым.Россия
    Бывают "спецЫалисты". [​IMG] Потом всю профессию ругают.

    Тебе бы CD диск с антивирусом.. Чтоб всё удалить.
     
  33. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Так нет - специалист он наверно хороший. Просто я к тому, что мог бы и помочь по своей прямой деятельности - вот так никакой надежды на вас, мужуков, нет :xexe:
     
  34. viola349

    viola349 Пользователи

    Регистрация:
    11.01.2008
    Сообщения:
    20.584
    Симпатии:
    805
    Мой очень давний рекорд 3600 вирусов. Больше чем у Лисены у кого-нибудь было?
     
  35. AndreykaSPb

    AndreykaSPb Любитель поспорить!

    Регистрация:
    20.04.2007
    Сообщения:
    28.729
    Симпатии:
    5.366
    Адрес:
    Феодосия.Крым.Россия
    7 с чем-то, за 2 дня, насобирала одна бухгалтер... Каспер визжал без перерыву :lol2:
     
  36. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    ему наверное некогда было

    качал порно террабайтами
     
  37. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.901
    Симпатии:
    74
    Адрес:
    Ленинград
    Система наверно ХР SP3 от zver?

    Там уже в загрузочном образе трояны.
     
  38. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    [​IMG] зачем? если я рядом [​IMG]

    эхх.. Виола [​IMG]

    Не знаю Анша. Мне систему переустанавливал другой админ, который системщик у нас на работе :xexe:
     
  39. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.901
    Симпатии:
    74
    Адрес:
    Ленинград
    Я видел около 300 вирусов. И это при работающем корпоративном NOD 32. :)
     
  40. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    есть у меня такой диск, не видел там троянов

    посмотрю, сразу после установки

    может это уже на переписанных с него?
     
  41. viola349

    viola349 Пользователи

    Регистрация:
    11.01.2008
    Сообщения:
    20.584
    Симпатии:
    805
    Попробуй почиститься онлайновым антивиром. Например, BitDefender (бесплатно)
     
  42. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.901
    Симпатии:
    74
    Адрес:
    Ленинград
    Попробуй из образа вытащи все файлы (я с помощью MagicISO делаю) и проверь антивирусом. Я так три трояна нашел в zver-евском образе :)
     
  43. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Я вчера столько всевозможных ссылок находила на подобные софтовые программы. Из них процентов 80 не рабочие((((( Две скачалось - а проги не устанавливаются((((((((( Пустые какие-то :(
     
  44. Спонтанный

    Спонтанный Заблокированные

    Регистрация:
    11.11.2007
    Сообщения:
    11.877
    Симпатии:
    1.225
    Разархивировать пробывала?
     
  45. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Пробовала. Он вытаскивает программку, называется "gmer.exe" - значок появляется, а на него нажимаешь - на экране появляется окно и тут же исчезает и всё... Никаких движений.
     
  46. viola349

    viola349 Пользователи

    Регистрация:
    11.01.2008
    Сообщения:
    20.584
    Симпатии:
    805
  47. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Посмотрю!!! Обязательно!!! Я все ссылки проверю, которые вы мне сегодня скинули - только вечером с дома :)
     
  48. eshmiayn79

    eshmiayn79 Member

    Регистрация:
    15.12.2009
    Сообщения:
    9
    Симпатии:
    0
    Адрес:
    Петербург
    Руткитом называется программа, которая маскирует свой процесс в систем под системный файл. Однако современные антивирусы эффективны для борьбы с ними. Эта программа возможно по-разному использует уязвимости в ноуте.

    Если хочешь, могу реально помочь. Напиши в личку свои контакты. После этого возможна помощь твоей проблеме. Человек приедет и решит вопрос.
     
  49. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Спасибо!

    Только вот у вас 5 сообщений всего - посему ваша личка не работает.. хотя... и моя отключена :xexe:
     
  50. eshmiayn79

    eshmiayn79 Member

    Регистрация:
    15.12.2009
    Сообщения:
    9
    Симпатии:
    0
    Адрес:
    Петербург
    Работает, не работает. Зачем зависить от этого?

    Можно напрямую. Номер ICQ: 437042704.
     
  51. eshmiayn79

    eshmiayn79 Member

    Регистрация:
    15.12.2009
    Сообщения:
    9
    Симпатии:
    0
    Адрес:
    Петербург
    Как идут дела на фронте борьбы с вирусами? Лучше всего, это чтобы с машиной поработал бы кто-нибудь из сисадминов. Пока в твоём компе окончательно винда не упала. Надо поставить нормальный антивирус (Касперского), почистить машину. А так твой комп останется с заражённой системой. Поэтому надо посмотреть твою машину в реале. Это просто сделать.
     
  52. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.901
    Симпатии:
    74
    Адрес:
    Ленинград
    Не навязчивая реклама. :)
     
  53. Licena

    Licena Utente eliminato

    Регистрация:
    17.10.2008
    Сообщения:
    6.253
    Симпатии:
    68
    Адрес:
    ου-τοπος
    Та пусть рекламируют [​IMG]

    а никак [​IMG] Я установила новую версию Ависты - теперь каждое утро слышу сообщение о том, что вирусная база обновлена.

    Сообщений о том, что "у меня обнаружен руткит" - больше не выскакивает [​IMG]

    А мои друзья, которые находятся за 6 тысяч км отсюда ищут всякие установочные программы и ждут меня в гости на новогодние праздники дабы мне почистить мой ноут и переустановить Винду [​IMG]

    В общем спасибо всем за советы [​IMG]

    ps - eshmiayn79, я аську записала - будут проблемы - обязательно обращусь :ph34r:
     
    Последнее редактирование модератором: 18 дек 2009

Предыдущие темы

Поделиться этой страницей