Обнаружил в офисе на компьютере недавно странный-модуль ядра sp**.sys
Сначала думал,алкоголь или даемон,но таких не оказалось,да и странно что он туда записался.
Скриптом-удаляется,но возвращается обратно с новыми именами каждый раз-разными sp**.sys
Если нужны-логи другие,я сделаю-щас не сделал,т.к. времени не хватило.
Благодарю.
forum.kaspersky.com/index.php?showuser=59913
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну если виртуальные сидюки действительно не пользуете, то давайте попробуем такой скрипт:
Код:
begin
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.
Я так делал уже и не раз.
Ситуация такова-когда авз начинает убивать этот сервис,то в эту же секунду (когда нейтрализуется кернеловское скрытие) вылетает окошко Antivir о драйвере,который остался без "прикрытия".Но дело в том,что когда запускаешь авз-после ребута все остается так же.Только изменяется буквы sp**.sys.
Антивирус надо отключить,он ловит драйвер AVZ,sp??.sys-это 101% от эмулятора диска,драйвера остаются даже после удаления эмулятора,не обязательно он должен быть установлен,физически этих файлов на диске нет,они существуют в памяти...
Антивирус надо отключить,он ловит драйвер AVZ,sp??.sys-это 101% от эмулятора диска,драйвера остаются даже после удаления эмулятора,не обязательно он должен быть установлен,физически этих файлов на диске нет,они существуют в памяти...
Антивирус был отключен,эксперимент-повторен.Все то же самое.Скорее всего,да, это эмуляторы,которые были установлены ранее.Надо будет узнать у юзера
forum.kaspersky.com/index.php?showuser=59913
Уважаемый(ая) Intelligent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: