Показано с 1 по 8 из 8.

Поймал троянца или руткита (заявка № 99890)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    4
    Вес репутации
    25

    Поймал троянца или руткита

    Хотя вирусы были удалены Avira и Dr.Web cureit - троянец остался в системе и маскирует свои процессы. Т.о. он не дает запустить AVZ Guard, установить драйвер расширенного мониторинга процессов и т.д.
    Уже намучался с ним - подскажите как удалить гада
    p.s. если использовать функцию AVZ по блокировке перехватчиков и руткитов - AVZ виснет.
    Вложения Вложения
    Последний раз редактировалось Bratez; 27.03.2011 в 16:18. Причина: убрал лишнее вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Цитата Сообщение от Virusbad Посмотреть сообщение
    если использовать функцию AVZ по блокировке перехватчиков и руткитов - AVZ виснет.
    Это нормальное поведение на Windows 7 x64

    Система чистая
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    4
    Вес репутации
    25
    Блокируется запуск антивируса. Если запустить Антируткит в AVZ - он виснет, но в процессах после этого - начинают отображаться скрытые процессы, причем AVZ не может определить их названия и файлы!
    Троян-вирус в системе 100% есть!

    Добавлено через 1 минуту

    По логам, кстати видно - что стоит перехватчик, который вырубает очень много вызовов.
    Последний раз редактировалось Virusbad; 27.03.2011 в 13:31. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Цитата Сообщение от Virusbad Посмотреть сообщение
    По логам, кстати видно - что стоит перехватчик, который вырубает очень много вызовов.
    Такое количество перехватов и маскировки процессов на Windows 7 - привычное дело

    Какой антивирус не запускается?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    4
    Вес репутации
    25
    Avira

    Добавлено через 15 секунд

    но вроде касперский установился
    Последний раз редактировалось Virusbad; 28.03.2011 в 00:46. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    4
    Вес репутации
    25
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Версия базы данных: 6194

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    29.03.2011 10:44:21
    mbam-log-2011-03-29 (10-44-21).txt

    Тип сканирования: Полное сканирование (C:\|D:\|F:\|)
    Просканированные объекты: 358928
    Времени прошло: 1 часов, 0 минут, 31 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 0
    Заражённые параметры в реестре: 0
    Объекты реестра заражены: 0
    Заражённые папки: 0
    Заражённые файлы: 0

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    (Вредоносных программ не обнаружено)

    Заражённые параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Заражённые папки:
    (Вредоносных программ не обнаружено)

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Чисто, что и следовало ожидать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Virusbad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вероятно два троянца - помогите
      От ИннаМ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.07.2012, 18:48
    2. Ответов: 15
      Последнее сообщение: 01.04.2012, 16:48
    3. Подозрение на троянца
      От Marix в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:06
    4. 2 Троянца , неудаляемые антивирусом (.
      От Signor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:07
    5. На OhMyNews подсадили троянца
      От anton_dr в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 27.09.2005, 14:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01523 seconds with 17 queries