-
Junior Member
- Вес репутации
- 49
Помогите разобраться с вирусом
сидел в контакте, выбило из сети, начал проверять систему - посыпался винт... после замены винта и установки чистой системы проверил её последней версией АВЗ - все чисто(Алкоголь установлен)... вставляю флешку которая была вставлена во время сбоя системы и начинаю проверку тем же АВЗ... и тут же вылазит ROOTKIT и блокировка CALLBACK... читал по этому поводу много веток в которых описываеться что это из-за Алкоголя и новой версии АВЗ(которая блокирует перехватчики)... тогда вопрос: почему на чистой системе и ещё на другом компе(в который не вставлял эту флешку) с установленным Алкоголем эта же версия АВЗ ничего не детектирует??? логи заражённого компа прикрепил...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 49
-
авз ничего не находит ... ну вам наверное виднее ...
-
-
Junior Member
- Вес репутации
- 49
-
Сообщение от
SergioS
чистая система - это когда АВЗ не пишет красным о блокировке RootKit
Дело в том, что наличие перехватов и наличие руткита в системе - это не одно и то же. Красный цвет - просто для привлечения внимания, но это не значит, что там непременно зловред.
Хотя, давайте на всякий случай проверим ваш эмулятор, что-то мне его дата рождения не нравится...
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92411).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Bratez
Дело в том, что наличие перехватов и наличие руткита в системе - это не одно и то же. Красный цвет - просто для привлечения внимания, но это не значит, что там непременно зловред.
Согласен полностью... А теперь взглянем на задачу чуть шире... Я привыкаю что при проверке у меня красным подписывается о блокировке RootKit и перестаю отмечать галочкой этот пункт... и мне через какое-то время можно подкинуть уже реально работающий RootKit... Может это долго играющий маркетинговый ход или у меня давно не лечившаяся паранойя... Карантин скинул.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Bratez
Файл в карантине чистый.
И что делать???
-
Антируткит реагирует так на эмулятор дисков.
-
-
Сообщение от
SergioS
что делать?
Чернышевского почитайте, заодно узнаете кто виноват (шутка).
Ничего не надо делать, у вас все в порядке.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Bratez
Чернышевского почитайте, заодно узнаете кто виноват
(шутка).
Читал, но не узнал... (шутка).
Благодарю за помощь и за потраченное время на меня время.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-