Помогите, есть подозрения на rootkit. Месяц назад при проверке системы avz'ом небыло неопределенных перехватчиков и подозрительных файлов в папке system32.
Помогите, есть подозрения на rootkit. Месяц назад при проверке системы avz'ом небыло неопределенных перехватчиков и подозрительных файлов в папке system32.
IceSword удалите. Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
IceSword запускается без инсталлятора, и после удаления папки avz все равно выдает очень много сообщений "Перехватчик не определен". Значит система стерильная, просто я неверно интерпретирую протокол проверки avz?
В этих сообщениях нет ничего необычного
Кое-что все-таки проглядел
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkh.exe',''); QuarantineFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkg.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\IsDrv122.sys'); DeleteFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkg.exe'); DeleteFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\Fkh.exe'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); DeleteFile('Scheduled Update for Ask Toolbar.job'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое за помощь, больше не буду переживать)
Выслал Вам карантин и логи. Надеюсь все в порядке и мои опасения были безосновательны. Заранее большое спасибо
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); ExecuteSysClean; RebootWindows(true); end.
Сделайте только лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог после выполнения Вашего скрипта, я так понимаю что на самом деле ничо серьезного не было, просто я начал паниковать на пустом месте. Если что извините за отобранное время.
Порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое. Good job!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rosyr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.