Страница 2 из 2 Первая 12
Показано с 21 по 29 из 29.

rootkit, перехватчик kernel32... (заявка № 6073)

  1. #21
    Junior Member Репутация
    Регистрация
    18.08.2006
    Сообщений
    23
    Вес репутации
    70
    Цитата Сообщение от RiC
    Запустите Gmer и перезагрузите комп Reset`ом или Power`ом. - без "нормального" завершения Windows.
    Потом повторите лог Gmer и AVZ.
    Готово.

    PS: smz.exe не осталось случайно вместе с DLL-кой ?
    нет. Товарищ, у которого я эту гадость позаимствовал, обновил базы каспера и тот грохнул его на флешке сразу.

    Ещё интересен лог от beta версии сканера Dr.Web - beta.drweb.com собственно кроме сканера ничего больше не надо, лицензию межете взять там-же, просканируйте на системном диске Windows и "System Volume Information", перед этим обновите антивирус, и в настройках в разделе "Отчет" поставьте - "Проверяемые обьекты".
    В логах веба - чисто. Ни вирусов, ни ошибок чтения/доступа - ничего. Но весят 1,7 Мб в архиве. Высылать?

    а пока - логи Gmer и AVZ:
    Вложения Вложения
    Последний раз редактировалось lerson; 20.08.2006 в 12:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    18.08.2006
    Сообщений
    23
    Вес репутации
    70
    В логах веба - чисто. Ни вирусов, ни ошибок чтения/доступа - ничего. Но весят 1,7 Мб в архиве. Высылать?

  4. #23
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    81
    Тогда другой вариант - установите

    ftp://kav2006:[email protected]/kav6.ru.msi

    Key - FHJ4S-R1XEX-5BW3T-JYEKB

    Обновите базы, перезагрузитесь и просканируйте "Обьекты автозапуска"
    А лог сюда потом киньте.

    Заодно можете потом и диск проверить.
    И затем если ничего не будет найденно - можете попробовать создать Аварийный диск и просканироватся с него! Тогда точно если что-то есть оно поймается.

    И еще - может есть возможность узнать название вируса у друга которого касп грохнул?!

    // Всем - мне почемуто кажется что драйвер этот сидит в NTFS потоке, видел описание такого зверя в интернтере
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  5. #24
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    81
    И еще вот этим просканируйте https://europe.f-secure.com/exclude/...ght/blbeta.exe
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  6. #25
    Junior Member Репутация
    Регистрация
    18.08.2006
    Сообщений
    23
    Вес репутации
    70
    Заодно можете потом и диск проверить.
    И затем если ничего не будет найденно - можете попробовать создать Аварийный диск и просканироватся с него! Тогда точно если что-то есть оно поймается.
    Уже пробовал. Загрузился с модифицированного CD NHT Live, обновил базы каспера и проверил. Обнаружилось 21 тело вируса, все в папке System Volume Information, все объекты были удалены. Но так как я ставил проверку на ночь, а утром ушел на работу, рулила процессом подруга. В результате лог не сохранился (каспер на виртуальном диске был и после перезагрузки логи естественно пропали) и опять же название вируса она не помнит, записать не догадалась.
    Лечение это не помогло. Удалял он наверно его копии с ранних точек восстановления, а текущий процесс не осилил.

  7. #26
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    81
    Тогда зделать все что я написал только без аварийного диска Ж)
    Включая установку 6того каспера на систему и проверки F-Secure BlackLight
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  8. #27
    Junior Member Репутация
    Регистрация
    18.08.2006
    Сообщений
    23
    Вес репутации
    70
    6 каспер к сожалению обновляется только через интернет или локалку. А у меня сетевой интерфейс отрублен вирусом. Поэтому установка 6 каспера ничего не даст. BlackLight юзал еще раньше, до обращения на Ваш сайт - безрезультатно.

    К сожалению, время заканчивается, нужен работоспособный компьютер . Начинаю переустановку системы.

    Большое спасибо всем ответившим за помощь.

    ЗЫ жаль не удалось зверя живым взять

  9. #28
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    84
    Цитата Сообщение от lerson
    Загрузился с модифицированного CD NHT Live...Удалял он наверно его копии с ранних точек восстановления, а текущий процесс не осилил.
    так и не было никакого зловредного текущего процесса. откуда ему взяться, если загрузка была с сидюка.
    а я дедушка-лето !

  10. #29
    Junior Member Репутация
    Регистрация
    18.08.2006
    Сообщений
    23
    Вес репутации
    70
    Цитата Сообщение от agnec
    так и не было никакого зловредного текущего процесса. откуда ему взяться, если загрузка была с сидюка.
    сорри неправильно выразился
    текущего не было конечно, но факт тот, что все он не вычистил...

  • Уважаемый(ая) lerson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. sp??.sys - Подозрение на RootKit, Перехватчик KernelMode
      От hogward в разделе Вредоносные программы
      Ответов: 42
      Последнее сообщение: 08.04.2013, 17:39
    2. RootKit Перехватчик KernelMode spno.sys
      От Pradromalo в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.10.2010, 14:51
    3. Перехватчик sp** подозрение на RootKit
      От koksinator в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.04.2009, 20:18
    4. Перехватчик не определен(RootKit?)
      От arrrrrt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 10:10
    5. Подозрения на RootKit (перехватчики Kernel Mode)
      От alex_2007 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.10.2007, 12:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00049 seconds with 19 queries