Показано с 1 по 4 из 4.

Подозрение на rootkit. Код руткита в функции Wow64Transition (заявка № 205099)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2016
    Сообщений
    3
    Вес репутации
    28

    Thumbs up Подозрение на rootkit. Код руткита в функции Wow64Transition

    Доброго времени суток. В последнее время система начала жутко тормозить, а именно что-то периодически очень сильно грузит HDD. Отчёты chkdsk и состояние S.M.A.R.T. в порядке. Установлен KAV 2017. Делал проверку системы LiveDisk Dr.Web, HitmanPro и AdwCleaner. Все вышеперечисленные утилиты ничего не обнаружили. Стал проверять AVZ. Много красного (скриншот приложил) но как я понял на старте проверки это обычное дело. Параллельно был запущен FF с открытым Googlом. Под самый конец проверки в строке поиска гугла к моему запросу добавилось testtesttesttesttesttesttest. Это как-то очень “нарпягло”. Сам AVZ ничего не выявил. Единственная подозрительная строчка это

    Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
    Хотя есть подозрение что это особенность ОС Windows 10.

    Решил проконсультировать у Вас. Требуемые отчёты прикрепил.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) jimhawkins, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от jimhawkins Посмотреть сообщение
    к моему запросу добавилось testtesttesttesttesttesttest
    Результат проверки на кейлоггеры, во время работы AVZ это нормально.

    Цитата Сообщение от jimhawkins Посмотреть сообщение
    Хотя есть подозрение что это особенность ОС Windows 10.
    Так и есть, ничего подозрительного в вашей системе не обнаружено.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    23.10.2016
    Сообщений
    3
    Вес репутации
    28
    Спасибо за оперативный ответ.

  • Уважаемый(ая) jimhawkins, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 14.08.2016, 16:57
    2. Код руткита в функции LoadLibraryA
      От Eretik33 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.10.2013, 22:33
    3. Подозрение на новое тело руткита/буткита
      От Zhazha в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.11.2012, 20:39
    4. Ответов: 18
      Последнее сообщение: 29.07.2010, 15:29
    5. Код руткита в функции CopyFileExA
      От alex-2 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.05.2010, 20:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01422 seconds with 17 queries