Неубиваемый-модуль ядра
Обнаружил в офисе на компьютере недавно странный-модуль ядра sp**.sys
Сначала думал,алкоголь или даемон,но таких не оказалось,да и странно что он туда записался.
Скриптом-удаляется,но возвращается обратно с новыми именами каждый раз-разными sp**.sys
Если нужны-логи другие,я сделаю-щас не сделал,т.к. времени не хватило.
Благодарю.
forum.kaspersky.com/index.php?showuser=59913
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну если виртуальные сидюки действительно не пользуете, то давайте попробуем такой скрипт:
Код:begin BC_DeleteSvc('sptd'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Если в "Менеджере автозапуска" помотреть там Даемон или Алкоголь не болтается.
Они могут быть доверенными для AVZ.
Можно сделать лог GetsystemInfo. Там будет видно все-все.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я так делал уже и не раз.Сообщение от Bratez
Ситуация такова-когда авз начинает убивать этот сервис,то в эту же секунду (когда нейтрализуется кернеловское скрытие) вылетает окошко Antivir о драйвере,который остался без "прикрытия".Но дело в том,что когда запускаешь авз-после ребута все остается так же.Только изменяется буквы sp**.sys.
forum.kaspersky.com/index.php?showuser=59913
Это у тебя Antivir на драйвер АВЗ ругается.
Написано же, надо антивирус отключать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Антивирус надо отключить,он ловит драйвер AVZ,sp??.sys-это 101% от эмулятора диска,драйвера остаются даже после удаления эмулятора,не обязательно он должен быть установлен,физически этих файлов на диске нет,они существуют в памяти...
Антивирус был отключен,эксперимент-повторен.Все то же самое.Скорее всего,да, это эмуляторы,которые были установлены ранее.Надо будет узнать у юзера
forum.kaspersky.com/index.php?showuser=59913
Уважаемый(ая) Intelligent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
