Показано с 1 по 7 из 7.

32 замаскированных процесса (FU от KernelMode Rootkit) - не могу вылечить (заявка № 199179)

  1. #1
    Junior Member Репутация
    Регистрация
    02.04.2016
    Сообщений
    4
    Вес репутации
    30

    32 замаскированных процесса (FU от KernelMode Rootkit) - не могу вылечить

    Приветствую,
    заражена Windows7 x86 (32bit), дисковой активности нет, сетевой особо тоже.
    при первом проявлении вирь противодействовал запуску AVZ.

    Пытался пролечиться:
    • AVP Tool
    • Dr Web tool
    • Kaspersky Rescue Disk
    • Dr. Web Live Disk


    - эти утилиты ничего не нашли при установках на максимум и ожидании конца сканирования.
    в AVZ после их отработки по-прежнему обнаруживаются 32 маскирующихся процесса.

    Буду благодарен за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) AlexRaider, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    information

    Внимание

    Не включайте AVZPM в AVZ без особого указания


    В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.
    Переделайте логи - маскировки не будет.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    02.04.2016
    Сообщений
    4
    Вес репутации
    30
    Переделал. Все чисто?
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Да.
    Что там с противодействием AVZ было, поподробнее...
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    02.04.2016
    Сообщений
    4
    Вес репутации
    30
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Да.
    Что там с противодействием AVZ было, поподробнее...

    предыстория


    Так как все очень странно, рассказываю как есть.

    Два домашних стац. компьютера в локальной сети за роутером.
    Антивирусов нет по нек-рым причинам.

    Странная чехарда началась сначала на Win8 x64. Когда-то я уже сталкивался с таким. Не удавалось запустить taskmgr и открыть advanced system settings (Компьютер->Свойства). В этот раз все так же. Когда я попытался поставить триал антивируса Касперского, инсталлятор впал в бесконечный цикл. Помог трюк - я залогинился под другим юзером, предварительно отобрав у него права админа. Поставил антивирус Касперского, но вирус после установки тут же приостановил защиту антивируса. Защиту включил назад "руками". Выставил настройки на максимум и запустил сканирование - ничего не нашлось. Нашел, скачал и записал на флешки rescue-диски и нажал на hardware reset, чтобы вирус не успел зашифроваться и если повезет, остались какие-то остатки. Ничего не нашлось. Впоследствии перегружался неоднократно. Прогнал штук 8-10 rootkit remove tools от популярных производителей антивирусов. Ничего нет.
    Бывает такое, что хитрый вирь удаляется, почуяв неладное?

    Обеспокоился с проверкой находящейся со мной в одной сети другого компьютера под Win7 x32.
    Скрыть


    Скачал AVZ. Распаковал. На моих глазах при запуске удалился исполняемый файл AVZ! То же самое, не дожидаясь пока пойдут более серьезные эффекты, нажал hardware reset и стал проверять rescue disk'ами касперского, dr.web, благо они уже были. Потратил уйму времени, ни один Rescue диск ничего не нашел. Решил обратиться за помощью к Вам. Так как в help'е указано прогнать утилиты AVP Tool и Dr.Web, прогнал сначала их. Ни одна утилита не нашла ничего значимого (втч в safe mode). Дальнейшее сделал по описанию вашего help.

    Посоветуйте, что предпринять в этой ситуации?
    Последний раз редактировалось AlexRaider; 04.04.2016 в 19:39. Причина: испр. ош.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от AlexRaider Посмотреть сообщение
    Прогнал штук 8-10 rootkit remove tools от популярных производителей антивирусов. Ничего нет.
    Бывает такое, что хитрый вирь удаляется, почуяв неладное?
    Всякое бывает.

    Цитата Сообщение от AlexRaider Посмотреть сообщение
    Обеспокоился с проверкой находящейся со мной в одной сети другого компьютера под Win7 x32.
    Логичнее тот, с 8-кой проверить, отдельную тему создайте. Тут активной заразы не видно, но можно и глубже копнуть.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  9. Это понравилось:


Похожие темы

  1. sp??.sys - Подозрение на RootKit, Перехватчик KernelMode
    От hogward в разделе Вредоносные программы
    Ответов: 42
    Последнее сообщение: 08.04.2013, 17:39
  2. RootKit Перехватчик KernelMode spno.sys
    От Pradromalo в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 21.10.2010, 14:51
  3. Подозрение на KernelMode Rootkit под Windows7
    От zinovik в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 23.01.2010, 16:14
  4. Ответов: 6
    Последнее сообщение: 21.09.2009, 12:37
  5. Подозрение на KernelMode RootKit
    От mrS в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 10.02.2009, 13:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00334 seconds with 20 queries