Доброго времени суток. Находил уже тему с подобным названием. Внимательно все изучив, проблему не удалось решить, так как вероятне всего источник проблемы совсем другой. Из-за вылета не могу отправить вам на проверку отчеты.
Система Win10, лицензия. При запуске проверки AVZ, после появления строчки "Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации" программа вылетает.
Последний раз редактировалось azovclan; 31.01.2019 в 15:09.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) azovclan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
!!!
Удалите остатки антивируса Avast.
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: File: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat File: C:\Windows\SysWOW64\MSIService.exe File: C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe File: C:\Windows\System32\drivers\ssps2.sys U3 aswbdisk; no ImagePath Folder: C:\Windows\Help AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474] Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Дело в том, что на компьютер никогда не устанавливался ни один антивирус. Соответственно я без понятия каким образом можно удалить остатки того чего по идее не было установлено. Посоветуйте, как это сделать.
Тогда странно то, что откуда эта запись:
Сделайте лог полного сканирования МВАМКод:U3 aswbdisk; no ImagePath
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
!!!
Уточните пожалуйста, если проблема еще воспроизводится?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да, проблема все еще актуальна.
- Покажите лог TDSSKiller
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
P.S. самостоятельно ничего не удаляйте.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
TDSSKiller.3.1.0.26_04.02.2019_11.15.48_log
Уточните пожалуйста вы, что меняет настройки скана AVZ по умолчанию и включаете поиск руткитов?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Первые две вкладки имею параметр по-умолчанию. Третья выглядит вот так:
Уберите галочнки с "Блокировать работу Rootkit ..." и проверьте наличие проблемы.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Процесс проверки заработал. Но раньше все работало с включенной галочкой в поле "Блокировать работу Rootkit ..."
Прикладываю отчет о проверке который мне удалось сделать.
- - - - -Добавлено - - - - -
вот
Последний раз редактировалось azovclan; 06.02.2019 в 16:00.
Вы приложили только кусок лога, а необходим весь. Что касается работы AVZ, то по умолчанию эти галочки не стоят, так как в большинстве случаев они не совместимы с x64 системами.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Где мне взять еще часть лога? Файл что я скинул, был выбран для сохранения после успешного завершения сканирования.
Касательно галочек, на действующей системе я неоднократно запускал сканирование с теми параметрами что присылал выше. Но на данный момент, такое сканирование не возможно, и вот именно по этому я пишу Вам о моей проблеме.
Антируткит безнадежно устарел, и включать его при сканировании на системах, подобных Вашей, вообще смысла нет. Автор AVZ возможно внес какие-то коррективы в механизм сканирования, которые и стали приводить теперь к таким результатам.Сообщение от azovclan
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
