-
Junior Member
- Вес репутации
- 48
Поймал троянца или руткита
Хотя вирусы были удалены Avira и Dr.Web cureit - троянец остался в системе и маскирует свои процессы. Т.о. он не дает запустить AVZ Guard, установить драйвер расширенного мониторинга процессов и т.д.
Уже намучался с ним - подскажите как удалить гада
p.s. если использовать функцию AVZ по блокировке перехватчиков и руткитов - AVZ виснет.
Последний раз редактировалось Bratez; 27.03.2011 в 16:18.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Virusbad
если использовать функцию AVZ по блокировке перехватчиков и руткитов - AVZ виснет.
Это нормальное поведение на Windows 7 x64
Система чистая
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Блокируется запуск антивируса. Если запустить Антируткит в AVZ - он виснет, но в процессах после этого - начинают отображаться скрытые процессы, причем AVZ не может определить их названия и файлы!
Троян-вирус в системе 100% есть!
Добавлено через 1 минуту
По логам, кстати видно - что стоит перехватчик, который вырубает очень много вызовов.
Последний раз редактировалось Virusbad; 27.03.2011 в 13:31.
Причина: Добавлено
-
Сообщение от
Virusbad
По логам, кстати видно - что стоит перехватчик, который вырубает очень много вызовов.
Такое количество перехватов и маскировки процессов на Windows 7 - привычное дело
Какой антивирус не запускается?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Avira
Добавлено через 15 секунд
но вроде касперский установился
Последний раз редактировалось Virusbad; 28.03.2011 в 00:46.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 6194
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
29.03.2011 10:44:21
mbam-log-2011-03-29 (10-44-21).txt
Тип сканирования: Полное сканирование (C:\|D:\|F:\|)
Просканированные объекты: 358928
Времени прошло: 1 часов, 0 минут, 31 секунд
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 0
Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Заражённые папки:
(Вредоносных программ не обнаружено)
-
Чисто, что и следовало ожидать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-