Показано с 1 по 3 из 3.

Методика борьбы с вирусами, использующими маскировку процесса

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2008
    Сообщений
    3
    Вес репутации
    58

    Методика борьбы с вирусами, использующими маскировку процесса

    Всегда интересовало.
    По работе часто с таким сталкиваюсь...

    Имеем явно зараженный ПК.
    ПК вполне обычный, антивирус не установлен.
    AVZ показывает в диспетчере процессов что есть маскировка процесса.
    Сканирование показывает наличие перехвата функций обращения к файловой системе.
    В менеджере автозапуска несколько десятков "черных" элементов.
    В модулях пространства ядра - несколько черных элементов
    Ну и по остальным инструментам анализа в том же духе - куча непроверенных элементов.
    Выполнение стандартных сценариев вроде поиска и противодействия не помогает - после перезагрузки видим ту же картину.

    Неужели доступная рядовому пользователю методика поиска тела вируса заключается в банальном переборе всех подозрительных файлов и отсылке их на онлайн-проверку на сервисы вроде virustotal.com ?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Allan Stark Посмотреть сообщение
    Неужели доступная рядовому пользователю методика поиска тела вируса заключается в банальном переборе всех подозрительных файлов и отсылке их на онлайн-проверку на сервисы вроде virustotal.com ?
    http://virusinfo.info/showthread.php?t=1235

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Есть еще станд. скрипт №4, если не ошибаюсь, и тема для загрузки карантина. Поле этого будет обновление баз AVZ и количество "черноты" уменьшится.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. AVZ нашел странную маскировку процесса
    От Еля в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 19.03.2010, 03:20
  2. Ответов: 1
    Последнее сообщение: 15.02.2010, 12:00
  3. Ответов: 3
    Последнее сообщение: 23.08.2009, 13:20
  4. Ответов: 6
    Последнее сообщение: 10.02.2009, 13:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00266 seconds with 17 queries