-
Junior Member
- Вес репутации
- 54
Возможно руткит
Здравствуйте!
На компьютере был установлен KAV 9.0.0.463, постоянно обновлялся. Вчера эвристик периодически начал сообщать об обнаружении PDM. Hidden object и указывает на файл C:\Documents and Settings\Александр\Local Settings\Temp\хххx.exe (Имя файла точно не помню, компьютер удаленный). При этом постоянно появляется сообщение о повреждении "черного списка" ключей и цифровой подписи АВ баз. При попытке зайти на сайт касперского, в браузере отображается его поддельная копия.
AVPTool и CureIT ничего не находят.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\askbardis\bar\bin\askservice.exe');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DelCLSID('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelCLSID('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
BC_ImportALL;
BC_DeleteSvc('ASKUpgrade');
DC_DeleteSvc('ASKService');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин по ссылке вверху страницы. Повторите логи
-
-
Junior Member
- Вес репутации
- 54
Спасибо, скрипт запущу только завтра, т.к. компьютер клиента. Потом отпишусь...