Здравствуйте!
Когда лечу при помощи AVZ, то никак не получается удалить драйвер Wingo86.sys. тоесть и остановить его с помощью диспетчера драйверов, и используя AVZGuard - не получается.
Причем, когда запускаешь сканирование и лечение в AVZ, в протоколе не отображается, что также вирусами являются и другие похожие драйвера: Pyh64.sys, Udk86.sys...
Тоесть AVZ почему то их постепенно выявляет (до этого я удалил похожие драйверы выявленные AVZом как Подозрение на Руткит)
Также никак не стирается из Автозапуска E:\WINDOWS\system32\ntos.exe
Кроме этого по отчету видно, что еще есть куча подобных проблем проблем.
Заранее спасибо за ответ!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачать Icesword. В нем через меню file найти и сделать force delete след. файлам:
E:\WINDOWS\system32\WinCtrl32.dll
E:\WINDOWS\system32\Drivers\Pyh64.sys
E:\WINDOWS\system32\Drivers\Udk86.sys
E:\WINDOWS\system32\Drivers\Wingo86.sys
1. Удалил написанные вами драйвера из директории E:\WINDOWS\system32\Drivers\ с помощью icesword.
Также удалил и другие драйвера которые были созданы 14 и 15 июля.
Но AVZ все равно их нашел как не удаленные:
E:\WINDOWS\system32\Drivers\uju1oty1.sys
E:\WINDOWS\system32\Drivers\uzu1oty1.sys
E:\WINDOWS\system32\Drivers\vdu1oty1.sys
Следующие драйвера удалил из E:\WINDOWS\system32\Drivers\, теперь как я понимаю надо удалять их и из System32
Winhq20.sys
Winlu42.sys
Winwf08.sys
2. После выполнения скрипта в AVZ и после перезагрузки винды было выдано системное сообщение - что то было восстановлено, хотя восстановление системы было отключено
3. На данный момент при входе в интернет дикой скачки трафика не происходит.
PS Файл Hosts почистил, но почему то не получилось почистить его через скрип... хотя там вроде все предельно просто...
Скорее всего это драйвера AVZ, которые он ставит под "случайными" именами чтоб их звери не заблокировали.
Портал интересует Ваше мнение о помощи в разделе "Помогите"
Особенно это:
Сообщение от anton_dr
И, пока Вы ещё здесь, нам важно ваше мнение.
Всё ли Вам было понятно?
Устраивает ли Вас форма, в которой проходило лечение?
Нашли ли Вы полезные материалы у нас?
Чего, по Вашему мнению, нам не хватает?
Здравствуйте!
Поднимаю тему с просьбой больше о совете, нежели о лечении компьютера. Так как вычищать руткиты посредствам AVZ и Icesword я научился - благодаря Вам!
Проблема просто в том, что через некоторое после лечения руткит опять появился на компьютере. Далее пролечил сам (по аналогии), все стало хорошо, но через некоторое время опять проблема - опять руткит.
Хотел попросить совета по методам защиты от этой гадости - какие программы посоветуете (если еще и теорию (книги, статьи и тд) доходчивую порекомендуете про руткиты - огромный респект).
Также хотел спросить:
мне сказали сменить все пароли - поконкретней хотелось бы знать, что надо менять? боюсь что то упустить..
Хотел попросить совета по методам защиты от этой гадости - какие программы посоветуете (если еще и теорию (книги, статьи и тд) доходчивую порекомендуете про руткиты - огромный респект).
Вы можете записаться в группу Студенты, чтобы пройти обучение по нашему методу. Тогдо у Вас будет доступ к нашим учебникам.
Заявку можно подать через Мой кабинет - Членство в группах.
Вы можете записаться в группу Студенты, чтобы пройти обучение по нашему методу. Тогдо у Вас будет доступ к нашим учебникам.
Заявку можно подать через Мой кабинет - Членство в группах.
Очень хотел бы пройти обучение, хотелось бы наращивать свои навыки в этой теме!!
Где я могу поподробнее почитать про группу Студенты? про метод обучения и тд
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: