GMER - подозрение на RootKit. AVZ - множественные замаскированные процессы
Время от времени (на протяжении дня) после прогона быстрой проверки, AVZ и GMER могут найти множественные (1-7 шт.) замаскированные процессы, которых еще час-два назад небыло. Проследить зависимость/выяснить причину их появления не удалось.
Основной, он же и единственный, антивирус из комплекта KIS 2009, другими «вещами» систему не захламляю.
Выполнил все как указано в правилах, надеюсь на помощь.
Заранее благодарю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
>>>> Обнаружена маскировка процесса 41836 ?
>>>> Обнаружена маскировка процесса 42368 ?
>>>> Обнаружена маскировка процесса 57472 ?
GMER:
Process hidden process (*** hidden *** ) 41836
Process hidden process (*** hidden *** ) 42368
Process hidden process (*** hidden *** ) 58524
Кстати, у них код последних процессов не совпадает...
Что делать, как поступать, забыть об этом или будем искать еще?
P.S. Пока дописал пост, их (процессов) уже стало шесть
Сделал все как в инструкции, правда из-за отсутствия времени, проверил только диск С:\
И еще, два интересных факта:
1) При запуске RKU выдает сообщение, что якобы поражен каким-то процессом, но после нажатия на "ОК" успешно его побеждает и работает без сбоев.
2) Даже если в RKU ничего не делать, всеравно после выхода он "грубо" (по типу break или terminate) перезагружает ОС.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: