Поиск сообщества
Показаны результаты для тегов 'rootkit'.
Найдено: 16 результатов
-
[РЕШЕНО] Возможно руткит, Касперский не определяет
Андрей С опубликовал тема в Помощь в удалении вирусов
Добрый день. Windows 10 на запуски системных/административных программ начала ругаться на "неизвестный издатель" (cmd.exe например). Касперский антивирус с последними базами и tdsskiller ничего не находит (в т.ч. в Безопасном режиме). GMER (не спец, просто нашел в интернете - "готовить" не умею ) говорит про hidden сервисы. При попытке их "Disable" там же приложение GMER закрывается. При попытке полного сканирования GMER'ом Windows вываливается в BSOD. Есть дамп диска ~150ГБ, созданный клонзиллой перед попыткой что-то сделать. Прочитав соседние темы прикладываю файлы сгенерированные FRST, чтобы сократить время переписок (если я всё правильно понял) FRST.txt Addition.txt И еще логи AutoLogger впридачу CollectionLog-2021.11.23-01.15.zip В логах есть 9vprzkdk.exe - это GMER -
Собственно сабж. Пишет нейтрализован, но при следующем сканировании та же картина. Прилагаю лог: avz_log.txt
-
не удается установить обновления, в событиях windows много ошибок. меню пуск не открывается . не удается установить компонент internet explorer 11 не удается установить надстройку с доверенного сайта. в avz подозрения на rootkit'ы, которые не устраняются. guard32.dll возможно это comodo antivirus. по возможности прошу оказать содействие. если повреждено много системных файлов, попробую восстанавливать вручную сам. CollectionLog-2022.05.28-19.52.zip
-
Здравствуйте, мой компьютер заражен rat(remote access trojan). Который выживает после переустановки операционной системы. Я думаю, что вирус активен перед загрузкой Windows. Симптомы: -закрытие процессов - скрыть иконки в трее - смена паролей -установка программ, даже не заметив -медленный интернет Какая информация была бы вам полезна? Извините, если есть ошибки. Но русский не мой родной язык. Спасибо.
-
Привет ребят, не гоните сочными тряпками. По общему описанию. Китайский зашитый бекдор, руткит в ssd goldenfir. Думаю встречались некоторые. Встраивается в ядро и железо походу. Полное зануление не помогает. Хвост - фиксит бсод. Tdss находит неподпис btha2dp.sys bthhfenum.sys Это сборка или есть название этому чуду(дальше пойду гуглить). Выкинуть в принципе не жалко. Мать прошивал по правилам. Сейчас роутер не пингуется. Так что накидывают мне по ситуации, но интересно
-
Не дает устанавливать приложения и обновления.
Steel Rain опубликовал тема в Помощь в удалении вирусов
Доброго всем времени суток! Судя по всему, поймали какого-то зловреда. Не дает устанавливать приложения и обновления. Установлен Kaspersky Endpoint Security 11.3.0.773 - работает, обновляется. На полной проверке ничего не находит. Прогнал полной проверкой avz, первый лог во вложении. Собранные Autologger'ом данные прилагаю. Прошу помочь в решении проблемы, заранее признателен. CollectionLog-2020.07.06-09.54.zip avz_log_060720.txt -
[РЕШЕНО] Nout AVZ и Rootkit в Windows 10 после чистки от заражения
Катам опубликовал тема в Помощь в удалении вирусов
Добрый день. Эта тема касается ноутбука. первые два компа в других темах. Множество rootkit обнаруженных утилитой AVZ Провел проверку, Kaspersky Virus Removal Tool 2015; - чисто Cureit - чисто Отчет AutoLogger.exe - прилагаю CollectionLog-2020.08.20-22.09.zip -
[РЕШЕНО] AVZ и Rootkit в Windows 10 после чистки от заражения
Катам опубликовал тема в Помощь в удалении вирусов
Добрый день. Пугает меня такое количество rootkit обнаруженных утилитой AVZ (отчет прилагаю). Помогите справиться. У меня 3 компа, по отчетам AVZ все примерно в одинаковом состоянии. И все 3 рабочие. После того как сегодня пытались взломать инстаграм, решил все проверить подробно. На всех компах установлен лицензионный ESET. Какие то вирусы были найдены и вылечены. My_avz_log_28.07.2020.txt -
Привет. Препод подкинул мне в учебных целях вирус через вайфай. Объясню суть: некая интеллектуальная система гуляет по компу, постоянно меняя директории, достоверно известно, что программа забирает примерно 10-30мб оперативной памяти, что отражается при подключении интернета в виде возрстания потребления оперативы и скачков скорости передачи данных, даже после некоторого времени подключения. Антивирусы и утилиты результата не дали. добавил логи CollectionLog-2019.04.24-10.19.zip
-
Перенаправили отсюда к вам=) https://forum.kasperskyclub.ru/index.php?showtopic=62639&page=1
-
День добрый. Что-то сидит. Работает с размахом. Создает массу папок. Несколько служб. Не поленились сделать то, чего обычно не делают - "нормальные" названия, описания и авторство служб, зарезервированные ключи в реестре, настройки ацлек, "нормальные" пути и т.п. Не каждый заметит. CollectionLog-2018.09.19-11.58.zip
- 4 ответа
-
- rootkit
- kvrt не видит
- (и ещё 4 )
-
Здравствуете. Наткнуся на проблему "Функция ntdll.dll:NtMakeTemporaryObject (345) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:NtSetSystemTime (533) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:ZwMakeTemporaryObject (1595) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:ZwSetSystemTime (1783) перехвачена, метод CodeHijack (метод не определен) Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:SendInput (2143) перехвачена, метод CodeHijack (метод не определен) Функция user32.dll:SetParent (2191) перехвачена, метод CodeHijack (метод не определен)" Прогон Dr.Web CureIt и KVRT ничего не показал. Логи AutoLogger и AVZ прилагаю Plhfdcndetn CollectionLog-2017.04.18-21.22.zip avz_log.txt
- 8 ответов
-
- CodeHijack
- rootkit
-
(и ещё 1 )
C тегом:
-
Добрый день. Не удается установить Kaspersky Free антивирус на машине с вин7сп1. Система выдает ошибку - Имя события проблемы: BEX Имя приложения: KFA16.0.0.678ru-ru_8746.exe Версия приложения: 16.0.0.678 Отметка времени приложения: 55ed77b5 Имя модуля с ошибкой: SETUP.DLL Версия модуля с ошибкой: 16.0.0.678 Отметка времени модуля с ошибкой: 55ed77af Смещение исключения: 0026f857 Код исключения: c0000417 Данные исключения: 00000000 Версия ОС: 6.1.7601.2.1.0.256.48 Код языка: 1049 Дополнительные сведения 1: de8d Дополнительные сведения 2: de8d0c15e19871270b79dd07d1e555bd Дополнительные сведения 3: afe0 Дополнительные сведения 4: afe012cf2719d99514394b7675c0c021 Проверка компьютера с ливе-сд ничего не показала. Авз тоже ничего подозрительного не показал.... avz_log.txt
- 6 ответов
-
- Kaspersky Free
- trojan
-
(и ещё 1 )
C тегом:
-
Нейтрализовать RootKit'ы не удаляемые функциями AVZ на Win10(x64)
Smolwar опубликовал тема в Помощь в удалении вирусов
Господа! Прошу вашей помощи, и более компетентного опыта по проблеме, нежели имею я. А именно, несмотря на то, что стандартные антивирусники у меня ничего не ловят, а анти-малвары лишь периодически чекают, что умудрился цепануть, AVZ уже как год, стабильно каждый скан выдает список из перехватчиков API, работающих в UserMode: kernel32.dll user32.dll advapi32.dll ntdll.dll и т.д. и т.п., которые якобы нейтрализуются, но по факту походу...противодействуют. И вновь после резета там где были. И да, я знаю что на x64 avz не запускает свои 2-а основных сервиса "guard и pm"....Хоть, на производительность, вроде, как бы не влияет особо, но утечки своих данных, даже пусть и "цифрового мусора" не хочется, однако. И даже своей делитантской интуицией, я чую что моя система дырая насквозь...(овер 30 sv-хостов в процессах явно не норма?!) А сегодня при попытке ручками вычистить 1-у из функций внедрившихся (новую!), словил shutdown в первые в жизни. Обделался легким испугом) Все файлы логов 4-мя разными сканерами прилагаю в ссылке. И прошу, или скрипт чтоб побороть это, или указать путь по которому рыть дальше, или помощь "пояснительной бригады" если я возможно (очень может быть) недопонимаю тонкостей, да и самой структуры методов в этих нюансах. Логи <-тут! Или же сами txt здесь: Буду крайне признателен за любую, даже теоретическую помощь! Addition.txt avz_log.txt FRST.txt SecurityCheck.txt -
Всем привет! Прошу помочь! ситуация такая: Несколько пк в лок сети инфицировано вирусом который у нас не получается удалить. Признаки заражения (как мы поняли): - для всех word документов создается куча файлов с одноименным названием документа и приставкой вначале ~ (временные копии документа при редактировании), которые не удаляются автоматически (как должны). Создается их бесконечное кол-во. Документы хранятся на дисках системы. - работаем с гугл диском который через приложение гугл интегрирован в систему (там тоже самое) - очень тупит пк, долго загружается, долго перезагружается прям до 10 мин доходит - вкладки в браузерах бывает вообще не загружаются, либо с помощью скрипта на всех сайтах накладывается фрейм с таким же видом страницы (либо измененным!) который подменяет весь контент, читает пароли, т.д. - про странные процессы и службы я вообще молчу... Что уже делали для лечения? Проверяли утилитами AVZ, DoctorWeb, Malwarebytes Anti-Malware, HitmanPro, Kasperskiy Virus removul tool (и прочие), что-то еще... из под инфицированной системы ничего не находит! Если загружаться с DVD-R - то картина при сканировании не активной системы совсем другая. AVZ находит кучу подозрительных файлов и несколько из них он идентифицирует как - Win32.Jorik.kbot.j - Backdoor.Win32.Agent.angl - Trojan.downloader.win32 - и чето-там.alphabet.gen Пробовали загружаться из под Linux (ubuntu, kali) - вирус проявляет себя и там аналогично винде... При сканировании линуксовыми утилитами (calmav, chkrootkit, rkhunter, lynis,..) они выявляют разные системные аномалии, пишут что эти аномалии присущи руткитам, но ничего конкретного найти не могут. Я не специалист и не претендую на высшую степень истины, но кое что знаю.. и как я понял вирус использует свойства оперативную память для хранения своих файлов, резервирует области там с помощью процессора.. потому что low lewel format жесткого диска не помогает... С помощью одной из утилит Intel для анализа процессора удалось определить что у процессора установлена не родная микропрограмма (microcode), и обновить микропрограмму на указанную на сайте Intel (родную) не получается. Может ли вирус внедрять свой код в предустановленное производителем ПО оборудования?? Выкладываю логи, просканирован планшетный ПК HP ElitePad 900, который часто бывал в wi-fi сети, к которой подключены ПК локальной сети, с которой я начинал. Если нужно отсканирую один из ПК лок сети. Не знаю связано ли это с вирусом, или как это реализуется, но с моей карты сбербанка ежемесячно! уже почти год списывается рандомная сумма денег до 1000 руб. - в Сбербанк онлайн этой операции не видно, в отделении сбербанка мне сказали что они не могут посмотреть что это за операция, отключить тоже не могут! Это какая-то подписка что-ли... посмотреть кто, где и когда оформил эту подписку они тоже не могут -единственный выход как они сказали - перевыпустить карту... а я узнаю о том что в этом месяце зарплату хакеру я заплатил только лишь из вот таких смс: EMC8711 18.10.16 12:53 покупка 554р RBKM*GOOGLEAPPS.SOF Баланс:... Помогите пожалуйста разобраться с этим гадом!) CollectionLog-2016.11.25-06.31.zip
-
У нас два компа в сети. Комп 1 (Win7 64 SP1 Ultimate): AutoLogger.exe[/b] RootkitBuster[/b] Комп 2: Win7 64 SP1 Ultimate: логи AutoLogger.exe логи GMER и RootkitBuster WinXP 64 SP2 Pro AutoLogger.exe[/b] RootkitBuster[/b] при запуске GMER'а система перезагружалась через синий экран. первый пост не задался... У нас два компа в сети. Комп 1 (Win7 64 SP1 Ultimate): логи AutoLogger.exe логи GMER и RootkitBuster Комп 2: Win7 64 SP1 Ultimate: логи AutoLogger.exe логи GMER и RootkitBuster WinXP 64 SP2 Pro логи AutoLogger.exe логи RootkitBuster при запуске GMER'а система перезагружалась через синий экран. 1w7_CollectionLog-2015.02.12-22.27.zip 1w7_GMER-RB.rar 2w7_CollectionLog-2015.02.12-22.27.zip 2w7_Gmer-RB.rar 2xp_CollectionLog-2015.02.12-22.45.zip 2xp_1423851863.rar