Показано с 1 по 5 из 5.

fiont.sys в ядре (заявка № 111605)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    77
    Вес репутации
    58

    fiont.sys в ядре

    Последствия вирусной атаки:
    В ядре системы висит некий fiont.sys. Блокируется доступ к списку "черных ключей" каперского.
    AZV говорит что fiont.sys - калькулятор от микрософта.

    Гляньте логи плиз.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) als-a, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\secur\Application Data\lsass.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     DeleteService('smtpdrv');
     DeleteService('mkdrv');
     QuarantineFile('C:\WINDOWS\fiont.sys','');
     DeleteFile('C:\WINDOWS\fiont.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\Documents and Settings\secur\Application Data\lsass.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  5. #4
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    77
    Вес репутации
    58
    Тут вот какое дело, я пока ждал ответа, развлекался MBAM. Зловред был нейтрализован. Ваш скрипт выполнил, но в карантин попал только бережно сохраненный мной в пробирке fiont.sys

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\fiont.sys - Rootkit.Win32.Qhost.gh ( DrWEB: Trojan.Hosts.4756, BitDefender: Trojan.Generic.KDV.386459, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) als-a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. В ядре ОС сидит вирус
      От yanussss в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.08.2011, 22:50
    2. Руткит в ядре
      От nevzorofff в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 13.08.2009, 13:19
    3. Как убить процесс .sys в ядре
      От Dariy в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:08
    4. spge.sys в ядре
      От als-a в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.02.2009, 13:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01239 seconds with 20 queries