Показано с 1 по 5 из 5.

Похоже вирус (заявка № 40157)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2009
    Сообщений
    3
    Вес репутации
    33

    Похоже вирус

    Помогите разобраться...

    Комп переодически падает на синий экран и перезагружается без видимых причин.
    На компе стоял касперский корпоративный 6.0. Вирусов не находил.

    После удаления касперского остался драйвер kl1.sys
    На него ругается avz - типа руткита. а самого файла на винте нет. грузился с диска и не обнаружил его. есть подозрение что кто-то им прикидыватся.

    в реестре записи о kl1.sys тоже нет - ни службы, ни драйвера - ничего вообще

    при разборе дампа - видно что падает на kl1.sys
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Логи нужны по правилам http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2009
    Сообщений
    3
    Вес репутации
    33
    Сегодня уже не могу. Посмотрите хотя эти. Завтра продолжу изучение и выложу результат.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Когда будут логи, тогда и будем говорить...

  6. #5
    Junior Member Репутация
    Регистрация
    20.02.2009
    Сообщений
    3
    Вес репутации
    33
    А касперский свой драйвер kl1.sys прячет?
    блокировка руткитов avz ругается на перехват ntopenfile

  • Уважаемый(ая) gbix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Похоже вирус
      От shoop в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.06.2011, 21:56
    2. Похоже, завёлся вирус
      От robodroid в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 11.12.2010, 16:57
    3. Похоже вирус!
      От PuBlik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.01.2010, 22:40
    4. Похоже на вирус
      От sjaunty в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.11.2009, 22:06
    5. похоже на вирус
      От ruselh в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.06.2008, 09:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00618 seconds with 17 queries