Перейти к содержанию

Поиск сообщества

Показаны результаты для тегов 'rootkit'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • Общение с Евгением Касперским
    • Задай вопрос Евгению Касперскому!
    • Kaspersky On The Road Again
  • Деятельность фан-клуба
    • Жизнь фан-клуба
    • Мероприятия и встречи
    • Конкурсы и викторины
    • Магазин фан-клуба
    • Фан-зона Kaspersky Motorsport
    • Технический раздел
  • Помощь по продуктам «Лаборатории Касперского»
    • Помощь по персональным продуктам
    • Помощь по корпоративным продуктам
  • Техническая помощь
    • Помощь в удалении вирусов
    • Помощь в борьбе с шифровальщиками-вымогателями
    • Компьютерная помощь
  • Деятельность «Лаборатории Касперского»
    • Жизнь «Лаборатории Касперского»
    • Акции «Лаборатории Касперского» и ее партнеров
    • Новости из мира информационной безопасности
    • Скины для продуктов «Лаборатории Касперского»
  • Направления деятельности фан-клубовцев
    • Рейтинговая система мотивации фан-клубовцев
    • Программа «Амбассадоры бренда»
    • Программа «Продвижение продуктов»
    • Программа «Консультант по продуктам»
    • Программа «Бета-тестирование продуктов»
  • Общение на любые темы
    • Технологии и техника
    • Видео и аудио
    • Игры
    • Покупки
    • Увлечения и путешествия
    • Спорт
    • Новости и события со всего мира
    • Беседка
  • Багтрекер Баги
  • Багтрекер Решенные
  • Багтрекер Дубли
  • Багтрекер Не баг

Блоги

Без результатов

Без результатов

Категории

  • Скины для прошлых версий
    • KIS\KAV 6.0
    • KIS\KAV 7.0
    • KIS\KAV 8.0
    • KIS\KAV 9.0
    • Скины для KIS\KAV 2011
  • Other/Другое
  • Программы
    • Другие полезные программы
    • Архиваторы
    • Браузеры
    • Интернет-пейджеры
    • Безопасность
    • Бесплатные программы для КПК и коммуникаторов
    • Утилита обновления продуктов ЛК
  • Music/Музыка [Закрыто]
  • Video/Видео
  • Screensavers/Скринсейверы
  • Themes for Mobile/Темы для мобильных телефонов
  • Музей продуктов ЛК
    • KIS\KAV 7.0
  • Скины для Kaspersky Pure\Crystal
    • 9.0.0.199
    • 9.1.0.124
    • 12.0.1.288
  • Скины для KIS\KAV 2012
    • KIS\KAV 12.0.0.374
  • Скины для KIS\KAV 2013
    • 13.0.1.4190

Поиск результатов в...

Поиск контента, содержащего...


Дата создания

  • Начало

    Конец


Дата обновления

  • Начало

    Конец


Фильтр по количеству...

Регистрация

  • Начало

    Конец


Группа


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Настоящее имя


Город


Интересы

Найдено: 9 результатов

  1. Добрый день. Пугает меня такое количество rootkit обнаруженных утилитой AVZ (отчет прилагаю). Помогите справиться. У меня 3 компа, по отчетам AVZ все примерно в одинаковом состоянии. И все 3 рабочие. После того как сегодня пытались взломать инстаграм, решил все проверить подробно. На всех компах установлен лицензионный ESET. Какие то вирусы были найдены и вылечены. My_avz_log_28.07.2020.txt
  2. Доброго всем времени суток! Судя по всему, поймали какого-то зловреда. Не дает устанавливать приложения и обновления. Установлен Kaspersky Endpoint Security 11.3.0.773 - работает, обновляется. На полной проверке ничего не находит. Прогнал полной проверкой avz, первый лог во вложении. Собранные Autologger'ом данные прилагаю. Прошу помочь в решении проблемы, заранее признателен. CollectionLog-2020.07.06-09.54.zip avz_log_060720.txt
  3. Перенаправили отсюда к вам=) https://forum.kasperskyclub.ru/index.php?showtopic=62639&page=1
  4. Привет. Препод подкинул мне в учебных целях вирус через вайфай. Объясню суть: некая интеллектуальная система гуляет по компу, постоянно меняя директории, достоверно известно, что программа забирает примерно 10-30мб оперативной памяти, что отражается при подключении интернета в виде возрстания потребления оперативы и скачков скорости передачи данных, даже после некоторого времени подключения. Антивирусы и утилиты результата не дали. добавил логи CollectionLog-2019.04.24-10.19.zip
  5. День добрый. Что-то сидит. Работает с размахом. Создает массу папок. Несколько служб. Не поленились сделать то, чего обычно не делают - "нормальные" названия, описания и авторство служб, зарезервированные ключи в реестре, настройки ацлек, "нормальные" пути и т.п. Не каждый заметит. CollectionLog-2018.09.19-11.58.zip
  6. Здравствуете. Наткнуся на проблему "Функция ntdll.dll:NtMakeTemporaryObject (345) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:NtSetSystemTime (533) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:ZwMakeTemporaryObject (1595) перехвачена, метод CodeHijack (метод не определен) Функция ntdll.dll:ZwSetSystemTime (1783) перехвачена, метод CodeHijack (метод не определен) Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:SendInput (2143) перехвачена, метод CodeHijack (метод не определен) Функция user32.dll:SetParent (2191) перехвачена, метод CodeHijack (метод не определен)" Прогон Dr.Web CureIt и KVRT ничего не показал. Логи AutoLogger и AVZ прилагаю Plhfdcndetn CollectionLog-2017.04.18-21.22.zip avz_log.txt
  7. Всем привет! Прошу помочь! ситуация такая: Несколько пк в лок сети инфицировано вирусом который у нас не получается удалить. Признаки заражения (как мы поняли): - для всех word документов создается куча файлов с одноименным названием документа и приставкой вначале ~ (временные копии документа при редактировании), которые не удаляются автоматически (как должны). Создается их бесконечное кол-во. Документы хранятся на дисках системы. - работаем с гугл диском который через приложение гугл интегрирован в систему (там тоже самое) - очень тупит пк, долго загружается, долго перезагружается прям до 10 мин доходит - вкладки в браузерах бывает вообще не загружаются, либо с помощью скрипта на всех сайтах накладывается фрейм с таким же видом страницы (либо измененным!) который подменяет весь контент, читает пароли, т.д. - про странные процессы и службы я вообще молчу... Что уже делали для лечения? Проверяли утилитами AVZ, DoctorWeb, Malwarebytes Anti-Malware, HitmanPro, Kasperskiy Virus removul tool (и прочие), что-то еще... из под инфицированной системы ничего не находит! Если загружаться с DVD-R - то картина при сканировании не активной системы совсем другая. AVZ находит кучу подозрительных файлов и несколько из них он идентифицирует как - Win32.Jorik.kbot.j - Backdoor.Win32.Agent.angl - Trojan.downloader.win32 - и чето-там.alphabet.gen Пробовали загружаться из под Linux (ubuntu, kali) - вирус проявляет себя и там аналогично винде... При сканировании линуксовыми утилитами (calmav, chkrootkit, rkhunter, lynis,..) они выявляют разные системные аномалии, пишут что эти аномалии присущи руткитам, но ничего конкретного найти не могут. Я не специалист и не претендую на высшую степень истины, но кое что знаю.. и как я понял вирус использует свойства оперативную память для хранения своих файлов, резервирует области там с помощью процессора.. потому что low lewel format жесткого диска не помогает... С помощью одной из утилит Intel для анализа процессора удалось определить что у процессора установлена не родная микропрограмма (microcode), и обновить микропрограмму на указанную на сайте Intel (родную) не получается. Может ли вирус внедрять свой код в предустановленное производителем ПО оборудования?? Выкладываю логи, просканирован планшетный ПК HP ElitePad 900, который часто бывал в wi-fi сети, к которой подключены ПК локальной сети, с которой я начинал. Если нужно отсканирую один из ПК лок сети. Не знаю связано ли это с вирусом, или как это реализуется, но с моей карты сбербанка ежемесячно! уже почти год списывается рандомная сумма денег до 1000 руб. - в Сбербанк онлайн этой операции не видно, в отделении сбербанка мне сказали что они не могут посмотреть что это за операция, отключить тоже не могут! Это какая-то подписка что-ли... посмотреть кто, где и когда оформил эту подписку они тоже не могут -единственный выход как они сказали - перевыпустить карту... а я узнаю о том что в этом месяце зарплату хакеру я заплатил только лишь из вот таких смс: EMC8711 18.10.16 12:53 покупка 554р RBKM*GOOGLEAPPS.SOF Баланс:... Помогите пожалуйста разобраться с этим гадом!) CollectionLog-2016.11.25-06.31.zip
  8. Добрый день. Не удается установить Kaspersky Free антивирус на машине с вин7сп1. Система выдает ошибку - Имя события проблемы: BEX Имя приложения: KFA16.0.0.678ru-ru_8746.exe Версия приложения: 16.0.0.678 Отметка времени приложения: 55ed77b5 Имя модуля с ошибкой: SETUP.DLL Версия модуля с ошибкой: 16.0.0.678 Отметка времени модуля с ошибкой: 55ed77af Смещение исключения: 0026f857 Код исключения: c0000417 Данные исключения: 00000000 Версия ОС: 6.1.7601.2.1.0.256.48 Код языка: 1049 Дополнительные сведения 1: de8d Дополнительные сведения 2: de8d0c15e19871270b79dd07d1e555bd Дополнительные сведения 3: afe0 Дополнительные сведения 4: afe012cf2719d99514394b7675c0c021 Проверка компьютера с ливе-сд ничего не показала. Авз тоже ничего подозрительного не показал.... avz_log.txt
  9. У нас два компа в сети. Комп 1 (Win7 64 SP1 Ultimate): AutoLogger.exe[/b] RootkitBuster[/b] Комп 2: Win7 64 SP1 Ultimate: логи AutoLogger.exe логи GMER и RootkitBuster WinXP 64 SP2 Pro AutoLogger.exe[/b] RootkitBuster[/b] при запуске GMER'а система перезагружалась через синий экран. первый пост не задался... У нас два компа в сети. Комп 1 (Win7 64 SP1 Ultimate): логи AutoLogger.exe логи GMER и RootkitBuster Комп 2: Win7 64 SP1 Ultimate: логи AutoLogger.exe логи GMER и RootkitBuster WinXP 64 SP2 Pro логи AutoLogger.exe логи RootkitBuster при запуске GMER'а система перезагружалась через синий экран. 1w7_CollectionLog-2015.02.12-22.27.zip 1w7_GMER-RB.rar 2w7_CollectionLog-2015.02.12-22.27.zip 2w7_Gmer-RB.rar 2xp_CollectionLog-2015.02.12-22.45.zip 2xp_1423851863.rar
×
×
  • Создать...