-
Junior Member
- Вес репутации
- 58
Методика борьбы с вирусами, использующими маскировку процесса
Всегда интересовало.
По работе часто с таким сталкиваюсь...
Имеем явно зараженный ПК.
ПК вполне обычный, антивирус не установлен.
AVZ показывает в диспетчере процессов что есть маскировка процесса.
Сканирование показывает наличие перехвата функций обращения к файловой системе.
В менеджере автозапуска несколько десятков "черных" элементов.
В модулях пространства ядра - несколько черных элементов
Ну и по остальным инструментам анализа в том же духе - куча непроверенных элементов.
Выполнение стандартных сценариев вроде поиска и противодействия не помогает - после перезагрузки видим ту же картину.
Неужели доступная рядовому пользователю методика поиска тела вируса заключается в банальном переборе всех подозрительных файлов и отсылке их на онлайн-проверку на сервисы вроде virustotal.com ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Allan Stark
Неужели доступная рядовому пользователю методика поиска тела вируса заключается в банальном переборе всех подозрительных файлов и отсылке их на онлайн-проверку на сервисы вроде virustotal.com ?
http://virusinfo.info/showthread.php?t=1235
-
-
Есть еще станд. скрипт №4, если не ошибаюсь, и тема для загрузки карантина. Поле этого будет обновление баз AVZ и количество "черноты" уменьшится.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-