Показано с 1 по 13 из 13.

Помогите разобраться с вирусом (заявка № 92411)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    6
    Вес репутации
    23

    Thumbs up Помогите разобраться с вирусом

    сидел в контакте, выбило из сети, начал проверять систему - посыпался винт... после замены винта и установки чистой системы проверил её последней версией АВЗ - все чисто(Алкоголь установлен)... вставляю флешку которая была вставлена во время сбоя системы и начинаю проверку тем же АВЗ... и тут же вылазит ROOTKIT и блокировка CALLBACK... читал по этому поводу много веток в которых описываеться что это из-за Алкоголя и новой версии АВЗ(которая блокирует перехватчики)... тогда вопрос: почему на чистой системе и ещё на другом компе(в который не вставлял эту флешку) с установленным Алкоголем эта же версия АВЗ ничего не детектирует??? логи заражённого компа прикрепил...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ничего подозрительного ...

  4. #3
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    6
    Вес репутации
    23

    ну да...

    а что вообще-то подозрительного в том, что АВЗ каждый раз при перезагрузке блокирует RootKit и CallBack... которых раньше не было и которых нет на другом компе(при одинаковой установке винды и с одинаковым набором софта)... согласен.. подозрительного здесь ничего...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    авз ничего не находит ... ну вам наверное виднее ...

  6. #5
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    6
    Вес репутации
    23
    я ни в коем случае не хотел обидеть многоуважаемых хелперов... я считаю что таким людям как ВЫ обычные юзеры и многие сисадмины должны памятники при жизни ставить и потомкам в сказаниях Ваши имена и ники с благодарностью вспоминать... я просто хочу обратить Ваше внимание на данного вида задачу... полазив по веткам я понял что многие пользователи сталкивались с данным видом инфицирования и во всех ответах было сказано, что это либо эмуляторы CD либо в логах ничего подозрительного... может стоит обратить внимание разработчикам АВЗ и много уважаемым хелперам на данный вид инфицирования? может это новый вид вируса удачно маскирующийся под эмуляторы? потому что даже после полного удаления Алкоголя и блокировки его драйверов в SYSTEM32, АВЗ все равно подчеркивет красным, что надо блокировать RootKit... А при проверке пишет только, что есть маскировка процессов... Я может ошибаюсь, поправьте меня если что, но чистая система - это когда АВЗ не пишет красным о блокировке RootKit... Если сочтёте нужным и полезным моё сообщение, буду рад, если нет значит я идиот и не достоин Вашего внимания...

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от SergioS Посмотреть сообщение
    чистая система - это когда АВЗ не пишет красным о блокировке RootKit
    Дело в том, что наличие перехватов и наличие руткита в системе - это не одно и то же. Красный цвет - просто для привлечения внимания, но это не значит, что там непременно зловред.

    Хотя, давайте на всякий случай проверим ваш эмулятор, что-то мне его дата рождения не нравится...
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=92411).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    6
    Вес репутации
    23
    Цитата Сообщение от Bratez Посмотреть сообщение
    Дело в том, что наличие перехватов и наличие руткита в системе - это не одно и то же. Красный цвет - просто для привлечения внимания, но это не значит, что там непременно зловред.
    Согласен полностью... А теперь взглянем на задачу чуть шире... Я привыкаю что при проверке у меня красным подписывается о блокировке RootKit и перестаю отмечать галочкой этот пункт... и мне через какое-то время можно подкинуть уже реально работающий RootKit... Может это долго играющий маркетинговый ход или у меня давно не лечившаяся паранойя... Карантин скинул.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Файл в карантине чистый.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    6
    Вес репутации
    23
    Цитата Сообщение от Bratez Посмотреть сообщение
    Файл в карантине чистый.
    И что делать???

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Антируткит реагирует так на эмулятор дисков.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от SergioS Посмотреть сообщение
    что делать?
    Чернышевского почитайте, заодно узнаете кто виноват (шутка).

    Ничего не надо делать, у вас все в порядке.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    6
    Вес репутации
    23
    Цитата Сообщение от Bratez Посмотреть сообщение
    Чернышевского почитайте, заодно узнаете кто виноват (шутка).
    Читал, но не узнал... (шутка).
    Благодарю за помощь и за потраченное время на меня время.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SergioS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 27.07.2012, 10:28
    2. Ответов: 2
      Последнее сообщение: 29.05.2012, 13:59
    3. Помогите разобраться с вирусом zaberg.
      От xara123 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.05.2012, 21:33
    4. Ответов: 6
      Последнее сообщение: 26.12.2011, 22:05
    5. Помогите разобраться с вирусом
      От Grinmih в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.11.2009, 17:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01198 seconds with 23 queries