Показано с 1 по 4 из 4.

Подозрение на Rootkit (заявка № 136985)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2013
    Сообщений
    2
    Вес репутации
    41

    Подозрение на Rootkit

    virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log

    Здравствуйте. Постараюсь коротко.
    У меня Windows XP. Антивирусник Avast Internet Security.
    1. Перестала загружаться ОС (выдает сообщение об ошибке и открывает пустой рабочий стол. В безопасном режиме все отображается.)
    2. Систему переустановили. Вирус остался. При проверке утилитой от Д-р Веб в безопасном режиме 1 только раз нашел вирус (что-то из hosts) - на диске Д (не системном). Больше ни одна из многочисленных проверок вирусы не находила. не дает проверять авасту при загрузке ОС - и при этом комп не загружается - ходит по замкнутому кругу: аваст пытается начать проверку, не получается, комп пытается запуститься - не получается.
    3. Снова вылетела ОС, снова переустановили, удалив все исполняемые файлы.
    4. В безопасном режиме проверила куррейтом, установила аваст. Проверила утилитой Касперского. Вирусы не обнаружены.
    5. Провела проверку по вашим рекомендациям. Логи прикрепила. Есть еще файл с карантином, где как раз AVZ пишет о подозрении на RootKit. Что мне сделать с этими файлами? не опасно их удалять?
    Помогите. пожалуйста

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Tasha L, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Плохого логи не показали
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    11.04.2013
    Сообщений
    2
    Вес репутации
    41
    Спасибо. А что делать с системными файлами, которые AVZ подозревает в RootKit? Что хуже: удалить их или оставить? И если в протоколе проверки AVZ пишет, что обнаружено угроз и подозрений 0, то стоит обращать внимание на список подозрительных файлов, который он выдает про нажатии иконки с очками? Можно я Вам карантин пришлю? (Если смогу его записать).

    - - - Добавлено - - -

    здравствуйте еще раз. При каждой проверке AVZ подозревает одни и те же 3 системных файла (C:\WINDOWS\system32\DRIVERS\aswSnx.sys. C:\WINDOWS\system32\DRIVERS\aswSP.sys и \SystemRoot\system32\DRIVERS\aswSP.sys). В карантин они не перемещаются - пишет: "Ошибка карантина файла, попытка прямого чтения Карантин с использованием прямого чтения - ошибка". Что делать? Или это нормально? Или все, что подозревается в RootKit, должно быть уничтожено? Помогите, пожалуйста. Не знаю, к кому еще обратиться.

  • Уважаемый(ая) Tasha L, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. подозрение на rootkit!
      От acid_kid в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.11.2011, 21:14
    2. Подозрение на RootKit
      От Олья в разделе Помогите!
      Ответов: 67
      Последнее сообщение: 22.02.2009, 04:42
    3. Подозрение на RootKit
      От EgorovEgor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:44
    4. Подозрение на RootKit
      От cfif в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.02.2008, 19:49
    5. Подозрение на Rootkit
      От Owner в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.12.2006, 01:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00996 seconds with 20 queries