Доброго времени суток. Находил уже тему с подобным названием. Внимательно все изучив, проблему не удалось решить, так как вероятне всего источник проблемы совсем другой. Из-за вылета не могу отправить вам на проверку отчеты.
Система Win10, лицензия. При запуске проверки AVZ, после появления строчки "Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации" программа вылетает.
Последний раз редактировалось azovclan; 31.01.2019 в 15:09.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) azovclan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Дело в том, что на компьютер никогда не устанавливался ни один антивирус. Соответственно я без понятия каким образом можно удалить остатки того чего по идее не было установлено. Посоветуйте, как это сделать.
Процесс проверки заработал. Но раньше все работало с включенной галочкой в поле "Блокировать работу Rootkit ..."
Прикладываю отчет о проверке который мне удалось сделать.
- - - - -Добавлено - - - - -
вот
Последний раз редактировалось azovclan; 06.02.2019 в 16:00.
Вы приложили только кусок лога, а необходим весь. Что касается работы AVZ, то по умолчанию эти галочки не стоят, так как в большинстве случаев они не совместимы с x64 системами.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Где мне взять еще часть лога? Файл что я скинул, был выбран для сохранения после успешного завершения сканирования.
Касательно галочек, на действующей системе я неоднократно запускал сканирование с теми параметрами что присылал выше. Но на данный момент, такое сканирование не возможно, и вот именно по этому я пишу Вам о моей проблеме.
Но на данный момент, такое сканирование не возможно, и вот именно по этому я пишу Вам о моей проблеме.
Антируткит безнадежно устарел, и включать его при сканировании на системах, подобных Вашей, вообще смысла нет. Автор AVZ возможно внес какие-то коррективы в механизм сканирования, которые и стали приводить теперь к таким результатам.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect