Показано с 1 по 12 из 12.

Как убить процесс .sys в ядре (заявка № 28137)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    10
    Вес репутации
    60

    Thumbs up Как убить процесс .sys в ядре

    Через AVZ взглянул в пространство ядра и обнаружил процесс .sys, явно чужой.
    Сканирование системы XP PRO SP2 результата не принесло.
    Вот скриншот Окна AVZ
    Изображения Изображения
    • Тип файла: jpg .sys.jpg (131.9 Кб, 14 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    10
    Вес репутации
    60
    Извиняюсь. вот
    virusinfo_syscure.zip не вошел, поскольку "весил" непозволительно много - 3,31 MB.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от Dariy Посмотреть сообщение
    Извиняюсь. вот
    virusinfo_syscure.zip не вошел, поскольку "весил" непозволительно много - 3,31 MB.
    наверно вы имели ввиду virusinfo_cure.zip - который карантин ...
    в приведенных логах ничего зловредного ...
    страшный .sys это особенность работы авз ....

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    10
    Вес репутации
    60
    AVZ ?
    Во второй опер. системе на комп. .sys в ядре нет.
    Попытка снять дамп памяти этого модуля через gmer уронила систему в синий экран.
    И почему имя маскировано вот так ________ ?
    Не, наверно сотру я эту систему...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Зайдите в AVZ - Сервис - Модули пространства ядра и снимите там с него дамп. Полученный дамп из папки DMP проверьте на VirusTotal + отправьте нам сюда http://virusinfo.info/upload_virus.php?tid=28137 в архиве с паролем virus.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    10
    Вес репутации
    60
    Результат с Virustotal:
    Антивирус Версия Обновление Результат
    Webwasher-Gateway 6.6.2 2008.08.16 Win32.Malware.gen!80
    (suspicious)

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    .... на любой дамп будет такой же ответ ...

  10. #9
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    10
    Вес репутации
    60
    Лишь бы не было войны...

  11. #10
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    10
    Вес репутации
    60
    Недавно заметил, что процесс .sys исчез из ядра OC, но ... ! нашел его в другом компьютере, жёсткий диск которого очищал от вирусов из-под этой OC.
    Однако...

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Этот .sys ничего зловредного не представляет...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Dariy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите убить процесс net.exe
      От trydrv в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.10.2010, 09:28
    2. Ответов: 6
      Последнее сообщение: 05.04.2010, 01:30
    3. Ответов: 2
      Последнее сообщение: 01.04.2010, 17:49
    4. Ответов: 1
      Последнее сообщение: 31.01.2010, 20:43
    5. как найти и убить процесс
      От egik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.07.2009, 21:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01612 seconds with 20 queries