-
Junior Member
- Вес репутации
- 28
Подозрение на rootkit. Код руткита в функции Wow64Transition
Доброго времени суток. В последнее время система начала жутко тормозить, а именно что-то периодически очень сильно грузит HDD. Отчёты chkdsk и состояние S.M.A.R.T. в порядке. Установлен KAV 2017. Делал проверку системы LiveDisk Dr.Web, HitmanPro и AdwCleaner. Все вышеперечисленные утилиты ничего не обнаружили. Стал проверять AVZ. Много красного (скриншот приложил) но как я понял на старте проверки это обычное дело. Параллельно был запущен FF с открытым Googlом. Под самый конец проверки в строке поиска гугла к моему запросу добавилось testtesttesttesttesttesttest. Это как-то очень “нарпягло”. Сам AVZ ничего не выявил. Единственная подозрительная строчка это
Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
Хотя есть подозрение что это особенность ОС Windows 10.
Решил проконсультировать у Вас. Требуемые отчёты прикрепил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) jimhawkins, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
jimhawkins
к моему запросу добавилось testtesttesttesttesttesttest
Результат проверки на кейлоггеры, во время работы AVZ это нормально.
Сообщение от
jimhawkins
Хотя есть подозрение что это особенность ОС Windows 10.
Так и есть, ничего подозрительного в вашей системе не обнаружено.
-
-
Junior Member
- Вес репутации
- 28
Спасибо за оперативный ответ.