-
Junior Member
- Вес репутации
- 49
Помогите избавиться от RootKit
Вставил в комп флешку и решил её проверить с помощью AVZ и вижу что нужно блокировать работу RootKit Kernel-Mode (компьютер до этих действий проверял этой же AVZ и ничего не было). Отметил галочкой что нужно блокировать. Прошло скарование и вроде бы всё заблокировалось. А после перезагрузки опять AVZ детектирует наличие RootKit Kernel-Mode. Провёл тестирование по инструкции. Логи присоединил. Помогите, плиз.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нет у вас никакого руткита.
Модуль sp??.sys, перехватывающий некоторые функции, принадлежит эмулятору CD.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Странно...
я удалил эмулятор CD и при проверке все равно выскакивает Rootkit... Если можно тогда объясните от куда ещё появляется и что это такое обведённое красным в отчёте AVZ
-
Вы удалили саму программу, но драйвер остался.
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Теперь этих перехватов не будет.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Свкрипт выполнил - а перехватчики остались
Свкрипт выполнил, комп перезагрузился - а перехватчики остались. и имя файлов после перезагрузки и проверки меняется. сейчас это spjk.sys.
-
Попробуйте набрать в командной строке:
SC STOP SPTD
SC DELETE SPTD
Сообщите ответы системы.
Повторите лог virusinfo_syscheck.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Посмотрите плиз
Посмотрите, пожалуйста, в графический файл. Я там красненьким обвёл то, что появляется каждый раз после перезагрузки. Что это такое? Почему всё таки при запуске AVZ детектируется присутствие RootKit? И от куда вылазит CallBack которого AVZ постоянно нейтрализует?
-
Все нормально в логах и на скриншоте тоже
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
Андрей П
Почему всё таки при запуске AVZ детектируется присутствие RootKit?
То, что вы обвели на скриншоте, это всего лишь опции для сканирования, а вовсе не индикация присутствия rootkit. Видимо, вас смутил красный цвет надписи, но это просто предупреждение: такая операция может нарушить работу некоторых программ, например антивируса, поэтому после нее обязательно следует перезагрузить компьютер, об этом потом в протоколе написано.
CallBack - это тоже не значит, что зараза есть.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Bratez
То, что вы обвели на скриншоте, это всего лишь опции для сканирования, а вовсе не индикация присутствия rootkit. Видимо, вас смутил красный цвет надписи, но это просто предупреждение: такая операция может нарушить работу некоторых программ, например антивируса, поэтому после нее обязательно следует перезагрузить компьютер, об этом потом в протоколе написано.
CallBack - это тоже не значит, что зараза есть.
какой может быть CallBack если у меня постоянное подключение к инету по сети? и его раньше не было...
-
Сообщение от
Андрей П
какой может быть CallBack если у меня постоянное подключение к инету по сети?
Да причем тут ваше подключение? Если вы не в курсе, о чем речь - поверьте на слово и не морочьте голову.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49