Показано с 1 по 6 из 6.

avz обнаружил скрытые процессы (заявка № 127177)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2012
    Сообщений
    5
    Вес репутации
    15

    avz обнаружил скрытые процессы

    В результате обнаружение на компьютере вируса Ranbyus.I, было проведено детально сканирование системы несколькими утилитами и антивирусами (ESS, Kaspersky Remooval Tool, avz). AVZ выявил в системе ряд скрытых процессов. Подобное поведение было отнесено на руткит. Для надёжности просканировал компьютер ещё и BlackLight, EmsisoftEmergencyKit. BlackLight не выявил угроз вообще, Эмердженси кит отнёс к угрозам несколько куков и файлик utm3mtq3.sys (который подписан как AVZ Driver). Сами процессы возникают не сразу после загрузки, а с течением времени по одному. И ничем кроме самого avz не обнаруживаются.
    Я предположил, что это ложное срабатывание на что-то - возможно какой-то сбой в самой винде. Хотелось спросить мнение специалистов по этому вопросу. Активных угроз в данный момент не наблюдается вовсе.

    К сожалению, не было возможности выполнить скрипт с отключенным интернетом и без запущенных посторонних программ - компьютер рабочий и постоянно используется.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) lordEretic, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    http://support.kaspersky.ru/faq/?qid=208639606
    такой лог сделайте
    Paula rhei.
    Поддержать проект можно тут

  5. миднайт получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    16.11.2012
    Сообщений
    5
    Вес репутации
    15

    tdskiller log

    Сделал сканирование утилитой tdskiller сначала без загруженных модулей (без перезагрузки), затем с включенными всеми опциями после перезагрузки. (Соответственно tdslog - это без загруженных модулей, а tdslog2 - с включённой опцией проверки загруженных модулей.)
    В каждом случае он нашёл 5 подозрительных объектов, который были отправлены в карантин. Файл D:\temp\fn.exe - предположительно относится к антируткиту RootkitRevealer.
    Все предполагаемые угрозы были файлами без цифровой подписи. Я просканировал их онлайн сканерами
    http://virusscan.jotti.org/ru
    https://www.virustotal.com/
    Которые не выявили в них никаких угроз.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Ничего необычного не нашел.


  8. Techno получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    16.11.2012
    Сообщений
    5
    Вес репутации
    15
    Большое спасибо за консультацию. Классифицирую как ложное срабатывание. Вопрос считаю решённым. Тему можно закрыть.

  • Уважаемый(ая) lordEretic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Скрытые процессы в ХР
      От Viktorij в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 13.11.2011, 12:37
    2. Скрытые процессы
      От glory15 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.05.2010, 23:56
    3. Скрытые процессы
      От @Aleksei@ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.01.2010, 17:43
    4. Скрытые процессы
      От Tist в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.10.2009, 12:27
    5. Скрытые процессы
      От Tist в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.10.2009, 16:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01427 seconds with 22 queries