Показано с 1 по 4 из 4.

Подозрение на Rootkit (заявка № 136985)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2013
    Сообщений
    2
    Вес репутации
    14

    Подозрение на Rootkit

    virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log

    Здравствуйте. Постараюсь коротко.
    У меня Windows XP. Антивирусник Avast Internet Security.
    1. Перестала загружаться ОС (выдает сообщение об ошибке и открывает пустой рабочий стол. В безопасном режиме все отображается.)
    2. Систему переустановили. Вирус остался. При проверке утилитой от Д-р Веб в безопасном режиме 1 только раз нашел вирус (что-то из hosts) - на диске Д (не системном). Больше ни одна из многочисленных проверок вирусы не находила. не дает проверять авасту при загрузке ОС - и при этом комп не загружается - ходит по замкнутому кругу: аваст пытается начать проверку, не получается, комп пытается запуститься - не получается.
    3. Снова вылетела ОС, снова переустановили, удалив все исполняемые файлы.
    4. В безопасном режиме проверила куррейтом, установила аваст. Проверила утилитой Касперского. Вирусы не обнаружены.
    5. Провела проверку по вашим рекомендациям. Логи прикрепила. Есть еще файл с карантином, где как раз AVZ пишет о подозрении на RootKit. Что мне сделать с этими файлами? не опасно их удалять?
    Помогите. пожалуйста

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Tasha L, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Плохого логи не показали
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    11.04.2013
    Сообщений
    2
    Вес репутации
    14
    Спасибо. А что делать с системными файлами, которые AVZ подозревает в RootKit? Что хуже: удалить их или оставить? И если в протоколе проверки AVZ пишет, что обнаружено угроз и подозрений 0, то стоит обращать внимание на список подозрительных файлов, который он выдает про нажатии иконки с очками? Можно я Вам карантин пришлю? (Если смогу его записать).

    - - - Добавлено - - -

    здравствуйте еще раз. При каждой проверке AVZ подозревает одни и те же 3 системных файла (C:\WINDOWS\system32\DRIVERS\aswSnx.sys. C:\WINDOWS\system32\DRIVERS\aswSP.sys и \SystemRoot\system32\DRIVERS\aswSP.sys). В карантин они не перемещаются - пишет: "Ошибка карантина файла, попытка прямого чтения Карантин с использованием прямого чтения - ошибка". Что делать? Или это нормально? Или все, что подозревается в RootKit, должно быть уничтожено? Помогите, пожалуйста. Не знаю, к кому еще обратиться.

  • Уважаемый(ая) Tasha L, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. подозрение на rootkit!
      От acid_kid в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.11.2011, 21:14
    2. Подозрение на RootKit
      От Олья в разделе Помогите!
      Ответов: 67
      Последнее сообщение: 22.02.2009, 04:42
    3. Подозрение на RootKit
      От EgorovEgor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:44
    4. Подозрение на RootKit
      От cfif в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.02.2008, 19:49
    5. Подозрение на Rootkit
      От Owner в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.12.2006, 01:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00571 seconds with 21 queries