Поиск сообщества
Показаны результаты для тегов 'rootkit'.
Найдено: 16 результатов
-
[РЕШЕНО] Возможно руткит, Касперский не определяет
Андрей С опубликовал тема в Помощь в удалении вирусов
Добрый день. Windows 10 на запуски системных/административных программ начала ругаться на "неизвестный издатель" (cmd.exe например). Касперский антивирус с последними базами и tdsskiller ничего не находит (в т.ч. в Безопасном режиме). GMER (не спец, просто нашел в интернете - "готовить" не умею ) говорит про hidden сервисы. При попытке их "Disable" там же приложение GMER закрывается. При попытке полного сканирования GMER'ом Windows вываливается в BSOD. Есть дамп диска ~150ГБ, созданный клонзиллой перед попыткой что-то сделать. Прочитав соседние темы прикла -
Здравствуйте, мой компьютер заражен rat(remote access trojan). Который выживает после переустановки операционной системы. Я думаю, что вирус активен перед загрузкой Windows. Симптомы: -закрытие процессов - скрыть иконки в трее - смена паролей -установка программ, даже не заметив -медленный интернет Какая информация была бы вам полезна? Извините, если есть ошибки. Но русский не мой родной язык. Спасибо.
-
Привет. Препод подкинул мне в учебных целях вирус через вайфай. Объясню суть: некая интеллектуальная система гуляет по компу, постоянно меняя директории, достоверно известно, что программа забирает примерно 10-30мб оперативной памяти, что отражается при подключении интернета в виде возрстания потребления оперативы и скачков скорости передачи данных, даже после некоторого времени подключения. Антивирусы и утилиты результата не дали. добавил логи CollectionLog-2019.04.24-10.19.zip
-
Перенаправили отсюда к вам=) https://forum.kasperskyclub.ru/index.php?showtopic=62639&page=1
-
[РЕШЕНО] Nout AVZ и Rootkit в Windows 10 после чистки от заражения
Катам опубликовал тема в Помощь в удалении вирусов
Добрый день. Эта тема касается ноутбука. первые два компа в других темах. Множество rootkit обнаруженных утилитой AVZ Провел проверку, Kaspersky Virus Removal Tool 2015; - чисто Cureit - чисто Отчет AutoLogger.exe - прилагаю CollectionLog-2020.08.20-22.09.zip -
[РЕШЕНО] AVZ и Rootkit в Windows 10 после чистки от заражения
Катам опубликовал тема в Помощь в удалении вирусов
Добрый день. Пугает меня такое количество rootkit обнаруженных утилитой AVZ (отчет прилагаю). Помогите справиться. У меня 3 компа, по отчетам AVZ все примерно в одинаковом состоянии. И все 3 рабочие. После того как сегодня пытались взломать инстаграм, решил все проверить подробно. На всех компах установлен лицензионный ESET. Какие то вирусы были найдены и вылечены. My_avz_log_28.07.2020.txt -
Не дает устанавливать приложения и обновления.
Steel Rain опубликовал тема в Помощь в удалении вирусов
Доброго всем времени суток! Судя по всему, поймали какого-то зловреда. Не дает устанавливать приложения и обновления. Установлен Kaspersky Endpoint Security 11.3.0.773 - работает, обновляется. На полной проверке ничего не находит. Прогнал полной проверкой avz, первый лог во вложении. Собранные Autologger'ом данные прилагаю. Прошу помочь в решении проблемы, заранее признателен. CollectionLog-2020.07.06-09.54.zip avz_log_060720.txt -
Нейтрализовать RootKit'ы не удаляемые функциями AVZ на Win10(x64)
Smolwar опубликовал тема в Помощь в удалении вирусов
Господа! Прошу вашей помощи, и более компетентного опыта по проблеме, нежели имею я. А именно, несмотря на то, что стандартные антивирусники у меня ничего не ловят, а анти-малвары лишь периодически чекают, что умудрился цепануть, AVZ уже как год, стабильно каждый скан выдает список из перехватчиков API, работающих в UserMode: kernel32.dll user32.dll advapi32.dll ntdll.dll и т.д. и т.п., которые якобы нейтрализуются, но по факту походу...противодействуют. И вновь после резета там где были. И да, я знаю что на x64 avz не запускает свои 2-а основных сервиса "guard и pm"....Хоть, на производительн -
Собственно сабж. Пишет нейтрализован, но при следующем сканировании та же картина. Прилагаю лог: avz_log.txt
-
не удается установить обновления, в событиях windows много ошибок. меню пуск не открывается . не удается установить компонент internet explorer 11 не удается установить надстройку с доверенного сайта. в avz подозрения на rootkit'ы, которые не устраняются. guard32.dll возможно это comodo antivirus. по возможности прошу оказать содействие. если повреждено много системных файлов, попробую восстанавливать вручную сам. CollectionLog-2022.05.28-19.52.zip
-
Привет ребят, не гоните сочными тряпками. По общему описанию. Китайский зашитый бекдор, руткит в ssd goldenfir. Думаю встречались некоторые. Встраивается в ядро и железо походу. Полное зануление не помогает. Хвост - фиксит бсод. Tdss находит неподпис btha2dp.sys bthhfenum.sys Это сборка или есть название этому чуду(дальше пойду гуглить). Выкинуть в принципе не жалко. Мать прошивал по правилам. Сейчас роутер не пингуется. Так что накидывают мне по ситуации, но интересно
-
Здравствуете. Наткнуся на проблему "Функция ntdll.dll:NtMakeTemporaryObject (345) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:NtSetSystemTime (533) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:ZwMakeTemporaryObject (1595) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:ZwSetSystemTime (1783) перехвачена, метод CodeHijack (метод не определен) Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:SendInput (2143) перехвачена, метод CodeHijack (метод не определен) Функция user32.dll:SetParent (2191) п
- 8 ответов
-
- CodeHijack
- rootkit
-
(и ещё 1 )
C тегом:
-
День добрый. Что-то сидит. Работает с размахом. Создает массу папок. Несколько служб. Не поленились сделать то, чего обычно не делают - "нормальные" названия, описания и авторство служб, зарезервированные ключи в реестре, настройки ацлек, "нормальные" пути и т.п. Не каждый заметит. CollectionLog-2018.09.19-11.58.zip
- 4 ответа
-
- rootkit
- kvrt не видит
- (и ещё 4 )
-
Всем привет! Прошу помочь! ситуация такая: Несколько пк в лок сети инфицировано вирусом который у нас не получается удалить. Признаки заражения (как мы поняли): - для всех word документов создается куча файлов с одноименным названием документа и приставкой вначале ~ (временные копии документа при редактировании), которые не удаляются автоматически (как должны). Создается их бесконечное кол-во. Документы хранятся на дисках системы. - работаем с гугл диском который через приложение гугл интегрирован в систему (там тоже самое) - очень тупит пк, долго загружается, долго перезагружается п
-
Добрый день. Не удается установить Kaspersky Free антивирус на машине с вин7сп1. Система выдает ошибку - Имя события проблемы: BEX Имя приложения: KFA16.0.0.678ru-ru_8746.exe Версия приложения: 16.0.0.678 Отметка времени приложения: 55ed77b5 Имя модуля с ошибкой: SETUP.DLL Версия модуля с ошибкой: 16.0.0.678 Отметка времени модуля с ошибкой: 55ed77af Смещение исключения: 0026f857 Код исключения: c0000417 Данные исключения: 00000000 Версия ОС: 6.1.7601.2.1.0.256.48 Код языка: 1049 Дополнительные сведения 1: de8d Дополнительные сведения 2: de8d0c15e19871270b79dd07d1e55
- 6 ответов
-
- Kaspersky Free
- trojan
-
(и ещё 1 )
C тегом:
-
У нас два компа в сети. Комп 1 (Win7 64 SP1 Ultimate): AutoLogger.exe[/b] RootkitBuster[/b] Комп 2: Win7 64 SP1 Ultimate: логи AutoLogger.exe логи GMER и RootkitBuster WinXP 64 SP2 Pro AutoLogger.exe[/b] RootkitBuster[/b] при запуске GMER'а система перезагружалась через синий экран. первый пост не задался... У нас два компа в сети. Комп 1 (Win7 64 SP1 Ultimate): логи AutoLogger.exe логи GMER и RootkitBuster Комп 2: Win7 64 SP1 Ultimate: логи AutoLogger.exe логи GMER и RootkitBuster WinXP 64 SP2 Pro логи AutoLogger.exe логи RootkitBuster при запуске GMER'а система перезагружалась ч