Показано с 1 по 3 из 3.

Методика борьбы с вирусами, использующими маскировку процесса

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2008
    Сообщений
    3
    Вес репутации
    31

    Методика борьбы с вирусами, использующими маскировку процесса

    Всегда интересовало.
    По работе часто с таким сталкиваюсь...

    Имеем явно зараженный ПК.
    ПК вполне обычный, антивирус не установлен.
    AVZ показывает в диспетчере процессов что есть маскировка процесса.
    Сканирование показывает наличие перехвата функций обращения к файловой системе.
    В менеджере автозапуска несколько десятков "черных" элементов.
    В модулях пространства ядра - несколько черных элементов
    Ну и по остальным инструментам анализа в том же духе - куча непроверенных элементов.
    Выполнение стандартных сценариев вроде поиска и противодействия не помогает - после перезагрузки видим ту же картину.

    Неужели доступная рядовому пользователю методика поиска тела вируса заключается в банальном переборе всех подозрительных файлов и отсылке их на онлайн-проверку на сервисы вроде virustotal.com ?
    Изображения Изображения
    • Тип файла: png v1.PNG (35.9 Кб, 24 просмотров)
    • Тип файла: png v2.PNG (40.8 Кб, 20 просмотров)

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от Allan Stark Посмотреть сообщение
    Неужели доступная рядовому пользователю методика поиска тела вируса заключается в банальном переборе всех подозрительных файлов и отсылке их на онлайн-проверку на сервисы вроде virustotal.com ?
    http://virusinfo.info/showthread.php?t=1235

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Есть еще станд. скрипт №4, если не ошибаюсь, и тема для загрузки карантина. Поле этого будет обновление баз AVZ и количество "черноты" уменьшится.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. AVZ нашел странную маскировку процесса
    От Еля в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 19.03.2010, 03:20
  2. Ответов: 1
    Последнее сообщение: 15.02.2010, 12:00
  3. Ответов: 3
    Последнее сообщение: 23.08.2009, 13:20
  4. Ответов: 6
    Последнее сообщение: 10.02.2009, 13:50
  5. Предложена новая методика для борьбы с DoS-атаками
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.09.2006, 09:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01430 seconds with 21 queries