biomednet
Schwarz Meister | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexgrits Цитата: Если авира не увидела дроппера бота, то вполне возможна такая ситуация, что она вполне добросовестно удалила текущий руткит, но бот поставил новый , вместо старого. Это заражение лечиться лишь в том случае если удаляются оба компонента одновременно и бот и руткит. | Мне казалось, что увидеть бота проще, чем руткит, но де-факто вижу, что я ошибаюсь. Тем не менее, мне не вполне понятно, почему Доктор обновился. В прошлый раз у него отваливался спайдер, но сканер лечил все (на то он и Доктор), теперь хочу проверить, что новенького сделали, вдруг монитор уже работает. У НОДА мало что нет детекта по обоим компонентам, еще и интернет отваливается... Добавлено: DrWeb странно взаимодействует с зараженной системой даже при отключенной превентивной защите... mal (7) не исчез после запуска, как обычно. На всякий случай я перегружаю систему и смотрю, что получается. Спайдер показывает, что якобы отвалился, но на самом деле - не совсем - мелькнуло сообщение о детекте одной угрозы, однако быстро пропало и в логах ничего нет... сnранно... Вот интернет отвалился точно.... Печально. Брендмаузер тоже отключен, включить невозможно. Штатные средства Windows (диагностика и сброс адаптера - "Local Area Connection" doesn't have a valid IP configuration) интернет не восстанавливают. Делаем полную проверку. первое что ловит Доктор - это руткит. Мгновенно Железная хватка Не сомневаюсь, что все остальное будет не хуже. Жаль, что монитор отваливается и блокируется интернет. Последнее существенный минус, на мой взгляд - в аварийном случае нельзя будет обновить базы или использовать например, хитмана, запросить поддержку на стороне... По окончании полного сканирования отпишусь, что вышло. В AV-Desk кстати, монитор почему-то не отваливался. Полное сканирование установило наличие драйвера руткита, сам бот не обнаружен, возможно потому, что не встал. Как вернется интернет, посмотрю хитманом. Вот руткит удален, перезагрузка и интернет вернулся. Спайдер и брендмаузер тоже активен. Смотрим Хитманом. Все чисто. Похоже бот Zbot не встал в систему. | Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 17:29 20-07-2014 | Исправлено: biomednet, 19:11 20-07-2014 |
|