-
Junior Member
- Вес репутации
- 53
Проблема с неизвестным руткитом.
Пару дней назад начал скачиваться и запускаться вирус создающий подключение "a-connect", его я вроде вычистил, но во время проверок нашел подозрительные перехваты функций в драйвере ntfs и какой-то странный драйвер spef.sys, которого физически не существует.
Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(1);
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell', 'C:\PROGRA~1\Aston\aston.exe');
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
-
Не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 53
Вот лог обычной проверки с помощью AVZ. Меня сильно смущают перехваты функций работы с реестром и процессами, каким то драйвером speq.sys, который еще недавно был spef.sys. Плюс еще какие то неизвестные перехваты функций драйвера ntfs тоже не внушают ничего хорошего.
-
-