В результате обнаружение на компьютере вируса Ranbyus.I, было проведено детально сканирование системы несколькими утилитами и антивирусами (ESS, Kaspersky Remooval Tool, avz). AVZ выявил в системе ряд скрытых процессов. Подобное поведение было отнесено на руткит. Для надёжности просканировал компьютер ещё и BlackLight, EmsisoftEmergencyKit. BlackLight не выявил угроз вообще, Эмердженси кит отнёс к угрозам несколько куков и файлик utm3mtq3.sys (который подписан как AVZ Driver). Сами процессы возникают не сразу после загрузки, а с течением времени по одному. И ничем кроме самого avz не обнаруживаются.
Я предположил, что это ложное срабатывание на что-то - возможно какой-то сбой в самой винде. Хотелось спросить мнение специалистов по этому вопросу. Активных угроз в данный момент не наблюдается вовсе.
К сожалению, не было возможности выполнить скрипт с отключенным интернетом и без запущенных посторонних программ - компьютер рабочий и постоянно используется.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lordEretic, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал сканирование утилитой tdskiller сначала без загруженных модулей (без перезагрузки), затем с включенными всеми опциями после перезагрузки. (Соответственно tdslog - это без загруженных модулей, а tdslog2 - с включённой опцией проверки загруженных модулей.)
В каждом случае он нашёл 5 подозрительных объектов, который были отправлены в карантин. Файл D:\temp\fn.exe - предположительно относится к антируткиту RootkitRevealer.
Все предполагаемые угрозы были файлами без цифровой подписи. Я просканировал их онлайн сканерами http://virusscan.jotti.org/ru https://www.virustotal.com/
Которые не выявили в них никаких угроз.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: