[РЕШЕНО] Nout AVZ и Rootkit в Windows 10 после чистки от заражения
-
Похожий контент
-
От Smolwar
Господа! Прошу вашей помощи, и более компетентного опыта по проблеме, нежели имею я. А именно, несмотря на то, что стандартные антивирусники у меня ничего не ловят, а анти-малвары лишь периодически чекают, что умудрился цепануть, AVZ уже как год, стабильно каждый скан выдает список из перехватчиков API, работающих в UserMode: kernel32.dll user32.dll advapi32.dll ntdll.dll и т.д. и т.п., которые якобы нейтрализуются, но по факту походу...противодействуют. И вновь после резета там где были. И да, я знаю что на x64 avz не запускает свои 2-а основных сервиса "guard и pm"....Хоть, на производительность, вроде, как бы не влияет особо, но утечки своих данных, даже пусть и "цифрового мусора" не хочется, однако. И даже своей делитантской интуицией, я чую что моя система дырая насквозь...(овер 30 sv-хостов в процессах явно не норма?!) А сегодня при попытке ручками вычистить 1-у из функций внедрившихся (новую!), словил shutdown в первые в жизни. Обделался легким испугом) Все файлы логов 4-мя разными сканерами прилагаю в ссылке. И прошу, или скрипт чтоб побороть это, или указать путь по которому рыть дальше, или помощь "пояснительной бригады" если я возможно (очень может быть) недопонимаю тонкостей, да и самой структуры методов в этих нюансах. Логи <-тут! Или же сами txt здесь: Буду крайне признателен за любую, даже теоретическую помощь!
Addition.txt avz_log.txt FRST.txt SecurityCheck.txt
-
От Iam
Привет ребят, не гоните сочными тряпками. По общему описанию. Китайский зашитый бекдор, руткит в ssd goldenfir. Думаю встречались некоторые. Встраивается в ядро и железо походу. Полное зануление не помогает. Хвост - фиксит бсод. Tdss находит неподпис btha2dp.sys bthhfenum.sys Это сборка или есть название этому чуду(дальше пойду гуглить). Выкинуть в принципе не жалко. Мать прошивал по правилам. Сейчас роутер не пингуется. Так что накидывают мне по ситуации, но интересно
-
От puki
Здравствуйте, мой компьютер заражен rat(remote access trojan).
Который выживает после переустановки операционной системы.
Я думаю, что вирус активен перед загрузкой Windows.
Симптомы:
-закрытие процессов
- скрыть иконки в трее
- смена паролей
-установка программ, даже не заметив -медленный интернет
Какая информация была бы вам полезна?
Извините, если есть ошибки. Но русский не мой родной язык.
Спасибо.
-
От makes
Собственно сабж.
Пишет нейтрализован, но при следующем сканировании та же картина. Прилагаю лог:
avz_log.txt
-
От raff77
не удается установить обновления, в событиях windows много ошибок.
меню пуск не открывается .
не удается установить компонент internet explorer 11
не удается установить надстройку с доверенного сайта.
в avz подозрения на rootkit'ы, которые не устраняются.
guard32.dll возможно это comodo antivirus.
по возможности прошу оказать содействие.
если повреждено много системных файлов, попробую восстанавливать вручную сам.
CollectionLog-2022.05.28-19.52.zip
-
Рекомендуемые сообщения