-
Похожий контент
-
От Smolwar
Господа! Прошу вашей помощи, и более компетентного опыта по проблеме, нежели имею я. А именно, несмотря на то, что стандартные антивирусники у меня ничего не ловят, а анти-малвары лишь периодически чекают, что умудрился цепануть, AVZ уже как год, стабильно каждый скан выдает список из перехватчиков API, работающих в UserMode: kernel32.dll user32.dll advapi32.dll ntdll.dll и т.д. и т.п., которые якобы нейтрализуются, но по факту походу...противодействуют. И вновь после резета там где были. И да, я знаю что на x64 avz не запускает свои 2-а основных сервиса "guard и pm"....Хоть, на производительность, вроде, как бы не влияет особо, но утечки своих данных, даже пусть и "цифрового мусора" не хочется, однако. И даже своей делитантской интуицией, я чую что моя система дырая насквозь...(овер 30 sv-хостов в процессах явно не норма?!) А сегодня при попытке ручками вычистить 1-у из функций внедрившихся (новую!), словил shutdown в первые в жизни. Обделался легким испугом) Все файлы логов 4-мя разными сканерами прилагаю в ссылке. И прошу, или скрипт чтоб побороть это, или указать путь по которому рыть дальше, или помощь "пояснительной бригады" если я возможно (очень может быть) недопонимаю тонкостей, да и самой структуры методов в этих нюансах. Логи <-тут! Или же сами txt здесь: Буду крайне признателен за любую, даже теоретическую помощь!
Addition.txt avz_log.txt FRST.txt SecurityCheck.txt
-
От Iam
Привет ребят, не гоните сочными тряпками. По общему описанию. Китайский зашитый бекдор, руткит в ssd goldenfir. Думаю встречались некоторые. Встраивается в ядро и железо походу. Полное зануление не помогает. Хвост - фиксит бсод. Tdss находит неподпис btha2dp.sys bthhfenum.sys Это сборка или есть название этому чуду(дальше пойду гуглить). Выкинуть в принципе не жалко. Мать прошивал по правилам. Сейчас роутер не пингуется. Так что накидывают мне по ситуации, но интересно
-
От makes
Собственно сабж.
Пишет нейтрализован, но при следующем сканировании та же картина. Прилагаю лог:
avz_log.txt
-
От raff77
не удается установить обновления, в событиях windows много ошибок.
меню пуск не открывается .
не удается установить компонент internet explorer 11
не удается установить надстройку с доверенного сайта.
в avz подозрения на rootkit'ы, которые не устраняются.
guard32.dll возможно это comodo antivirus.
по возможности прошу оказать содействие.
если повреждено много системных файлов, попробую восстанавливать вручную сам.
CollectionLog-2022.05.28-19.52.zip
-
От Андрей С
Добрый день.
Windows 10 на запуски системных/административных программ начала ругаться на "неизвестный издатель" (cmd.exe например).
Касперский антивирус с последними базами и tdsskiller ничего не находит (в т.ч. в Безопасном режиме).
GMER (не спец, просто нашел в интернете - "готовить" не умею ) говорит про hidden сервисы. При попытке их "Disable" там же приложение GMER закрывается. При попытке полного сканирования GMER'ом Windows вываливается в BSOD.
Есть дамп диска ~150ГБ, созданный клонзиллой перед попыткой что-то сделать.
Прочитав соседние темы прикладываю файлы сгенерированные FRST, чтобы сократить время переписок (если я всё правильно понял)
FRST.txt Addition.txt
И еще логи AutoLogger впридачу
CollectionLog-2021.11.23-01.15.zip
В логах есть 9vprzkdk.exe - это GMER
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.