1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

удаление сервер-rat

Тема в разделе "Помощь по всем вопросам.", создана пользователем OFF, 13 май 2014.

  1. TopicStarter Overlay
    usFire

    usFire

    Регистрация:
    20 авг 2012
    Сообщения:
    274
    Симпатии:
    177
    подскажите , есть зараженный пк , необходимо делитнуть сервер cybergate v1.07.5 незаметно . встроеный руткит .


    сервер сигнатурно не палится , спаливается проактивкой и коннект не доходит .

    при каждой загрузке кричит нод .

    необходимо незаметное удаление , c/windows/sysem64/svchost.exe
     
    Метки:
  2. ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    Прогрузить надо файл на бат с таким содержанием:
    echo off
    +s
    taskkill c/windows/sysem64/svchost.exe
    del c/windows/sysem64/svchost.exe
    del %0
     
  3. TopicStarter Overlay
    usFire

    usFire

    Регистрация:
    20 авг 2012
    Сообщения:
    274
    Симпатии:
    177


    не помогло , + инжектится в браузер chrome.exe . руткит не убиваемый .
     
  4. ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    Значит добавь еще и функцию остановки хрома и его удаления
     
  5. TopicStarter Overlay
    usFire

    usFire

    Регистрация:
    20 авг 2012
    Сообщения:
    274
    Симпатии:
    177
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
      begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
      end;
    QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','');
    DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','32');
    DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    • Like Like x 1
  6. klutzytick

    klutzytick

    Регистрация:
    18 июл 2012
    Сообщения:
    158
    Симпатии:
    180
    Грузишься в безопасный режим заходишь в реестер ищешь папку автозагрузки удаляешь там ветку сервера и уходишь в ребут

    так же есть еще способ из моей головы берешь грузишься с флешки к примеру на backtrack там через файловый менеджер ищешь файл сервера и удаляешь тока я хз будет работать или нет
     
  7. TopicStarter Overlay
    usFire

    usFire

    Регистрация:
    20 авг 2012
    Сообщения:
    274
    Симпатии:
    177



    комп не мой зараженный , так же необхадима консольная версия . ,
     

Поделиться этой страницей

Загрузка...