Перейти к содержимому


Фотография
- - - - -

Код руткита в функции Wow64Transition, загрузка диска 100%

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 OFF   presha

presha

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 05 Октябрь 2019 - 00:03

Добрый вечер!
 
Поймал вирус, про сканировал вебом он его не обнаруживает, постоянно горит индикатор жеского диска в процессах нет загрузки диска а в производительности загружен 100%, в ходе проверки авз выдает:
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен  >>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита) Ошибка анализа библиотеки user32.dll

Прикрепленные файлы


  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 896

Отправлено 05 Октябрь 2019 - 05:04

Здравствуйте,

Кроме сообщения от AVZ что-то беспокоит?

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)
- Подготовьте лог AdwCleaner и приложите его в теме.
  • 0

#3 OFF   presha

presha

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 05 Октябрь 2019 - 08:18

Здравствуйте,

Кроме сообщения от AVZ что-то беспокоит?

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)
- Подготовьте лог AdwCleaner и приложите его в теме.

 

Нет ничего не беспокоит ...

Прикрепленные файлы


  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 896

Отправлено 05 Октябрь 2019 - 15:20

Могли бы предоставить лог AwdCleaner собранный в безопасном режиме.
  • 0

#5 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 194

Отправлено 08 Октябрь 2019 - 20:32

Насколько понимаю там AdwCleaner отработал корректно и даже удалили через него найденные угрозы. Просто дебаг надо в настройках отключить.


  • 0
  • Спасибо x 1
  • Показать




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных