Показано с 1 по 8 из 8.

Поймал троянца или руткита (заявка № 99890)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    4
    Вес репутации
    21

    Поймал троянца или руткита

    Хотя вирусы были удалены Avira и Dr.Web cureit - троянец остался в системе и маскирует свои процессы. Т.о. он не дает запустить AVZ Guard, установить драйвер расширенного мониторинга процессов и т.д.
    Уже намучался с ним - подскажите как удалить гада
    p.s. если использовать функцию AVZ по блокировке перехватчиков и руткитов - AVZ виснет.
    Вложения Вложения
    Последний раз редактировалось Bratez; 27.03.2011 в 16:18. Причина: убрал лишнее вложение

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Цитата Сообщение от Virusbad Посмотреть сообщение
    если использовать функцию AVZ по блокировке перехватчиков и руткитов - AVZ виснет.
    Это нормальное поведение на Windows 7 x64

    Система чистая
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    4
    Вес репутации
    21
    Блокируется запуск антивируса. Если запустить Антируткит в AVZ - он виснет, но в процессах после этого - начинают отображаться скрытые процессы, причем AVZ не может определить их названия и файлы!
    Троян-вирус в системе 100% есть!

    Добавлено через 1 минуту

    По логам, кстати видно - что стоит перехватчик, который вырубает очень много вызовов.
    Последний раз редактировалось Virusbad; 27.03.2011 в 13:31. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Цитата Сообщение от Virusbad Посмотреть сообщение
    По логам, кстати видно - что стоит перехватчик, который вырубает очень много вызовов.
    Такое количество перехватов и маскировки процессов на Windows 7 - привычное дело

    Какой антивирус не запускается?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    4
    Вес репутации
    21
    Avira

    Добавлено через 15 секунд

    но вроде касперский установился
    Последний раз редактировалось Virusbad; 28.03.2011 в 00:46. Причина: Добавлено

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    4
    Вес репутации
    21
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Версия базы данных: 6194

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    29.03.2011 10:44:21
    mbam-log-2011-03-29 (10-44-21).txt

    Тип сканирования: Полное сканирование (C:\|D:\|F:\|)
    Просканированные объекты: 358928
    Времени прошло: 1 часов, 0 минут, 31 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 0
    Заражённые параметры в реестре: 0
    Объекты реестра заражены: 0
    Заражённые папки: 0
    Заражённые файлы: 0

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    (Вредоносных программ не обнаружено)

    Заражённые параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Заражённые папки:
    (Вредоносных программ не обнаружено)

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Чисто, что и следовало ожидать
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Virusbad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вероятно два троянца - помогите
      От ИннаМ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.07.2012, 18:48
    2. Ответов: 15
      Последнее сообщение: 01.04.2012, 16:48
    3. Подозрение на троянца
      От Marix в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:06
    4. 2 Троянца , неудаляемые антивирусом (.
      От Signor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:07
    5. На OhMyNews подсадили троянца
      От anton_dr в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 27.09.2005, 14:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00667 seconds with 20 queries