Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации

**sunic** · 29.07.2019, 19:15

Win10 после смены плашки памяти (была битой) несколько раз сканировал MBAM , находилось куча всего . Провел сканирование AVZ, в определенный момент сканирования просто вылетал. Повторял несколько раз как в обычном так и в безопасном режимах
После параллельно с этим вылезла проблемы Exolorer Класс не зарегистрирован, все стандартные меню и панель настроек W10 не открывались.
Сделал принудительное обновление. Проблема с EXPLORER.EXE класс не зарегистрирован решилась, AVZ теперь проходит полное сканирование, но находит руткит , который не может быть перехвачен и нейтрализован
Обращаюсь к специалистам, подскажите действительно ли в системе какой-то паразит, или просто ложное срабатывание

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.07.2019, 19:16

Уважаемый(ая) sunic, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 29.07.2019, 22:21

Антируткит в AVZ устарел ещё во времена Windows 7, не обращайте внимания.

Удалите бесполезный Loaris Trojan Remover.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O22 - Task: Driver Booster SkipUAC (Yaroslav) - C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: Driver Booster SkipUAC (Слава) - C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe /skipuac (file missing)

И всё на этом.

**sunic** · 31.07.2019, 19:33

Спасибо
Пофиксил, деинсталировал
Подскажите альтернативу АНТИРУТКИТУ AVZ

**Vvvyg** · 31.07.2019, 21:15

Руткиты в реальном мире не так часто встречаются. Для разовых проверок есть TDSSKiller. Все серьёзные антивирусы имеют функции детектирования и удаления руткитов, что-то конкретное советовать не готов.

Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (заявка № 223307)

Опции темы