Показано с 1 по 9 из 9.

RootKit Перехватчик KernelMode spno.sys (заявка № 90250)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    28
    Вес репутации
    31

    Thumbs up RootKit Перехватчик KernelMode spno.sys

    Здравствуйте!
    Просканировал комп, нашел несколько вирусов и перехватчик, удалил
    , avz попросил перезагрузить. После перезагрузки и скана снова появляется этоот перехватчик. Логи прикрепил, прошу прощения что без HiJack`a но пациент не рядом))
    Последний раз редактировалось olejah; 20.10.2010 в 20:34. Причина: Карантин в теме неуместен!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Протокол антивирусной утилиты AVZ версии 4.32
    Версия АВЗ очень устарела, необходимо скачать новую версию, обновить ей базы и переделать логи.
    Цитата Сообщение от Pradromalo Посмотреть сообщение
    spno.sys
    Драйвер эмулятора дисков.

  4. #3
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    28
    Вес репутации
    31
    пересканировал

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    Выполните скрипт в АВЗ -

    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - После лечения настоятельно рекомендуется сменить все пароли.

    - Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    28
    Вес репутации
    31
    при загрузки карантина говорит:

    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    переименовывал по разному все равно тоже самое

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Пропускайте этот пункт.

  8. #7
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    28
    Вес репутации
    31
    вот:

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Теперь плохого в лога не вижу.

  10. #9
    Junior Member Репутация
    Регистрация
    02.07.2009
    Сообщений
    28
    Вес репутации
    31
    спасибо

  • Уважаемый(ая) Pradromalo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. sp??.sys - Подозрение на RootKit, Перехватчик KernelMode
      От hogward в разделе Вредоносные программы
      Ответов: 42
      Последнее сообщение: 08.04.2013, 16:39
    2. Перехватчик KernelMode
      От Aleksandr49 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.10.2009, 00:16
    3. Ответов: 6
      Последнее сообщение: 21.09.2009, 11:37
    4. sp**.sys - перехватчик KernelMode
      От 10fty в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.04.2009, 21:33
    5. Перехватчик Kernelmode
      От Viola03 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.12.2008, 17:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00868 seconds with 16 queries