32 замаскированных процесса (FU от KernelMode Rootkit) - не могу вылечить
Приветствую,
заражена Windows7 x86 (32bit), дисковой активности нет, сетевой особо тоже.
при первом проявлении вирь противодействовал запуску AVZ.
Пытался пролечиться:
AVP Tool
Dr Web tool
Kaspersky Rescue Disk
Dr. Web Live Disk
- эти утилиты ничего не нашли при установках на максимум и ожидании конца сканирования.
в AVZ после их отработки по-прежнему обнаруживаются 32 маскирующихся процесса.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlexRaider, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да.
Что там с противодействием AVZ было, поподробнее...
предыстория
Так как все очень странно, рассказываю как есть.
Два домашних стац. компьютера в локальной сети за роутером.
Антивирусов нет по нек-рым причинам.
Странная чехарда началась сначала на Win8 x64. Когда-то я уже сталкивался с таким. Не удавалось запустить taskmgr и открыть advanced system settings (Компьютер->Свойства). В этот раз все так же. Когда я попытался поставить триал антивируса Касперского, инсталлятор впал в бесконечный цикл. Помог трюк - я залогинился под другим юзером, предварительно отобрав у него права админа. Поставил антивирус Касперского, но вирус после установки тут же приостановил защиту антивируса. Защиту включил назад "руками". Выставил настройки на максимум и запустил сканирование - ничего не нашлось. Нашел, скачал и записал на флешки rescue-диски и нажал на hardware reset, чтобы вирус не успел зашифроваться и если повезет, остались какие-то остатки. Ничего не нашлось. Впоследствии перегружался неоднократно. Прогнал штук 8-10 rootkit remove tools от популярных производителей антивирусов. Ничего нет.
Бывает такое, что хитрый вирь удаляется, почуяв неладное?
Обеспокоился с проверкой находящейся со мной в одной сети другого компьютера под Win7 x32.
Скрыть
Скачал AVZ. Распаковал. На моих глазах при запуске удалился исполняемый файл AVZ! То же самое, не дожидаясь пока пойдут более серьезные эффекты, нажал hardware reset и стал проверять rescue disk'ами касперского, dr.web, благо они уже были. Потратил уйму времени, ни один Rescue диск ничего не нашел. Решил обратиться за помощью к Вам. Так как в help'е указано прогнать утилиты AVP Tool и Dr.Web, прогнал сначала их. Ни одна утилита не нашла ничего значимого (втч в safe mode). Дальнейшее сделал по описанию вашего help.
Посоветуйте, что предпринять в этой ситуации?
Последний раз редактировалось AlexRaider; 04.04.2016 в 19:39.
Причина: испр. ош.