Rootkit.HiddenValue

avtolubitel · March 28, 2011, 6:19pm

test/ Доброго времени суток.Может кто откликнется.У меня после сканирования вот это
Rootkit.HiddenValue[at]0 Не удаляется и не переводится в карантин.Если плохо сформулировал извиняюсь.Посоветуйте что нибудь.Да забыл от него ответвляется 58 чего то в HEI MASH Забыл как правильно.

liservik · March 28, 2011, 7:25pm

У меня такое было. Ничего не посоветовали. Выходит, что сканер находит, но с реестром ничего поделать не может.
Попробуй просканировать программой Malwarebytes’ Anti-Malware. Она поможет.

avtolubitel · March 28, 2011, 7:29pm

Спасибо.Ща попробую.

avtolubitel · March 29, 2011, 4:40am

Просканировал не видит заразу.

Vvvyg · March 29, 2011, 6:19am

Для руткитов лучше не MBAM, а Gmer применить. Скачайте отсюда http://www.gmer.net/download.php, отключите в Comodo антивирус, проактивную защиту и Sandbox. Запустите Gmer co случайным именем (от имени Администратора, если у Вас Vista/7). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный.
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог и вложите в сообщение, упаковав в rar/zip/7z.
Очень интересно, насколько Comodo адекватен в части поиска руткитов.

ikar2006 · March 29, 2011, 12:27pm

Перед тем как запускать рекомендую сохранить образ системы. Т.к. воспользовался советом после работы этой программы система упала в BSOD. Пришлось переустанавливаться. ???

Запускал на WinXP SP3 RUS.

karl1986 · March 29, 2011, 1:37pm

после какой проги упал Malwarebytes или GMER?

rus174 · March 29, 2011, 2:14pm

GMER
Malwarebytes используйте, не ошибетесь! :-TU

karl1986 · March 29, 2011, 2:24pm

а сколько стоит лицензия на Malwarebytes и на какое время она продается если конечно знаете

У CIS с Malwarebytes конфликт между собой есть или нет? Кто знает?
Если да то какие я в этом еще не сильно приуспел
СПС за раннее

exproff · March 29, 2011, 2:27pm

“Activating the full version unlocks realtime protection, scheduled scanning, and scheduled updating. For consumers and personal use, it is a one time fee of $24.95.” ©

Bachelor · March 29, 2011, 3:06pm

если разово комп проверить\очистить, то лицензия на Malwarebytes не нужна, если же хочется реалтайм защиту включать, то можно и купить…С CIS конфликтов не было, я одно время подстраховывался ей, но потом удалил за ненадобностью…

Vvvyg · March 29, 2011, 3:13pm

Запуск Gmer приводит к BSOD, как правило, в 3-х ситуациях. 1-я: неотключенный, либо конфликтующий с ним антивирус/файрволл. Наблюдалось, в частности, с некоторыми старыми версиями Dr.Web и KAV/KIS. 2-я: эмуляторы дисков типа Daemon Tools, Alcohol. Рекомендуется на время работы Gmer отключать даайвера эмуляторов утилитой Defogger. Ну и 3-й случай - активное противодействие руткита…
ikar2006, ваш случай не из этих?
По поводу MBAM. Предлагать его в качестве альтернативы Gmer не стоит вовсе - это программы разного назначения. Gmer специализированный антируткит, один из лучших в своём классе. MBAM в бесплатном варианте используется обычно для поиска файловых вирусов и дочистки хвостов в реестре и на диске от уже удалённых вирусов. У него множество ложных срабатываний, нелюбовь к крякам, экзотическим пакерам. Единственное его достоинство - небольшой (около 6 Mb) размер баз. В платном варианте его использовать я вообще смысла никакого не вижу, он сильно уступает многим бесплатным продуктам, включая CIS.

rus174 · March 29, 2011, 5:54pm

На MAMB никогда не жаловался, не было повода. У меня ложных срабатываний - 0 (не считая активаторов, но это правильно).

Просветите меня что ли… :-
Утилита весом 295кб сканирует системные файлы на руткиты?
Просканировал виртуальную машину gmer’ом, вопросов на отчистку не получил. Я так понял, что опасного он ничего не нашел (если б нашел, то предложил бы подчистить)!?

На виртуальной машине нет никаких антивирусных программ (только UAC включен), DT отключал.
Ниже лог, что о нем можно сказать?

[attachment deleted by admin]

Vvvyg · March 29, 2011, 6:40pm

А что удивительного, поиск идёт не по базе, просто ищутся скрытые процессы, потоки, модули, сервисы, файлы, ключи реестра и т.п. Предупреждение выдаётся в общем - что руткит есть. А уж что конкретно удалять, приходится по логам смотреть. Ваш чист, всё в порядке. Кстати, в виртуальной машине ещё не всякий руткит приживётся…

ikar2006 · March 29, 2011, 7:50pm

В моем случае Daemon Tools отключен не был это точно. Но проверять второй раз, как то не хочется. Хотя в принципе, если и придется пользоваться Gmer по любому систему буду сохранять.
Да и CIS я скорее всего не отключал. ??? ???

avtolubitel · March 30, 2011, 4:15am

Всем Спасибо! сейчас буду переваривать.

avtolubitel · March 30, 2011, 4:25am

        Я думою что после всплывающего окна с фейсбук от comodo. Если вопрос ко мне?

avtolubitel · March 30, 2011, 4:27am

       Я извиняюсь это ЧАВО?

Vvvyg · March 30, 2011, 4:35am

Это реклама ;D

avtolubitel · March 30, 2011, 4:45am

Да для исследования системы по совету ещё использовал AVZ. Подозрение на троян или рут.Штук 20 маскировка процессов вроде исправляет подмену процессов а после перезагрузки все тоже самое!