Показано с 1 по 7 из 7.

Подозрение на новый руткит (заявка № 149915)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2008
    Сообщений
    87
    Вес репутации
    34

    Подозрение на новый руткит

    Второй день после каждой перезагрузки выдается ошибка обновления баз и "невозможно проверить ключ лицензии" . Временно помогает только отключение самозащиты с последующей выгрузкой KIS, ручным удалением папки Bases из C:\ProgramData\Kaspersky Lab\AVP14.0.0, запуском KIS снова с обновлением баз. Примечание: В папках C:\ProgramData\Kaspersky Lab\AVP14.0.0 и C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0 обнаружил скрытый файл dummy.tmp с нулевым размером, который пропадает при отключении самозащиты KIS и появляется снова при ее включении и(или) перезагрузке системы. Полная проверка с максимальными настройками активного заражения не показывает.Сканирование Cureit тоже. Скрипт 7 AVZ для техподдержки ЛК выдал в карантин C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.2.0.1009_x8 6__kzf8qxf38zg5c\Microsoft.PerfTrack.dll Подозрение на Trojan-Downloader.Win32.Small.czl ( 050E6646 02CE92F8 002391FB 0023FDCC 24576)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Adanedhel, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Загрузите карантин в соответствии с приложением 2. "Как прислать запрошенные файлы." к инструкции по оформлению запроса о помощи.
    Скорее всего, глюки антивируса, обратитесь в техподдержку ЛК.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    22.11.2008
    Сообщений
    87
    Вес репутации
    34
    Карантин уже высылал в тему http://virusinfo.info/showthread.php?t=37678 Файл сохранён как 131119_155539_virus_528b89fb9b639.zip
    Размер файла 11781
    MD5 32e7a08393888c11031a107f0f506843
    В техподдержку до вас обратился, жду ответа, пока ничего не сообщили. Решил и сюда скинуть, если это новая угроза, вырубающая самозащиту. В содержимом папок KIS на другом устройстве ничего похожего на скрытый dummy.tmp нет.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Карантин чист.

    Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926.
    Если программа выдаст предупреждение на файл WINDOWS\system32\Drivers\sptd.sys - не удаляйте его.
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    (где *** - версия программы, дата и время запуска.)
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    22.11.2008
    Сообщений
    87
    Вес репутации
    34
    ОС 8.1, поддержка утилитой этой ОС не заявлена. Все равно запускать? KIS перед запуском выгружать или не обязательно?

    - - - Добавлено - - -

    С настройками по умолчанию
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,591
    Вес репутации
    836
    Чисто, разбирайтесь с ТП ЛК.
    WBR,
    Vadim

  10. Это понравилось:


  • Уважаемый(ая) Adanedhel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. руткит новый
      От koot в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.05.2009, 23:50
    2. Похоже новый руткит!
      От AIF181 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.03.2009, 10:23
    3. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    4. НОВЫЙ РУТКИТ???
      От iun321 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.04.2008, 21:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00745 seconds with 17 queries