Показано с 1 по 12 из 12.

Скрытый руткит, пропадают значки в трее, выключается AVZ (заявка № 113616)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    36

    Скрытый руткит, пропадают значки в трее, выключается AVZ

    Здравствуйте!

    Проблемы начались с того, что стала падать опера и прочие браузеры при попытке открытия видео, затем стали пропадать значки из трея. Потом антивирус Avast нашел скрытый руткит, который удалил, сделал полную проверку до загрузки компьютера, после загрузки опять нашел тот же руткит. Cure It, AVPTool ничего не находят. AVZ выключается при сканировании диска С:. Лог не могу потому приложить. Прилагаю лог Hijack
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) AllGrit, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    36
    Спасибо, помогло, вот результаты!
    Вложения Вложения

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Что за руткит находит Avast?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    36
    Имя файла точно не записал, к сожалению. Что-то похожее на wdriver.sys ... А как он называется написано не было. В журнале посмотрел, не сохранилось о нем упоминание. Запустил еще раз на проверку. Посмотрю, что будет. А по логам ничего подозрительного?

  9. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Сделайте лог TDSSkiller (ссылка в моей подписи)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #8
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    36
    Лог TDSS
    Вложения Вложения

  11. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    В порядке бреда: если отключить (выгрузить из памяти) Avast обычный AVZ может сделать логи или тоже закрывается?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #10
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    36
    Обычный AVZ закрывается в любом случае. А вот по TDSS там все чисто?

  13. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Да, в логе TDSSkiller не видно ничего плохого

    Попробуйте проверить компьютер с LiveCD http://virusinfo.info/showthread.php?t=15927
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #12
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    36
    Все чисто, может все-таки со второй попытки Avast его прибил...

  • Уважаемый(ая) AllGrit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 10.12.2011, 22:57
    2. Скрытый руткит
      От Jsilv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.12.2009, 22:00
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 10:03
    4. Скрытый руткит
      От sollar2000 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:43
    5. Ответов: 2
      Последнее сообщение: 29.01.2009, 08:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00764 seconds with 21 queries