biomednet
Schwarz Meister | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Лечение активного заражения буткитом Pixar # в Windows 7 x64 Основная система: Acer Aspire V3-772G, i7-4702MQ 2.2 ГГц, 8 Гб ОЗУ. Windows 8.1 x64 со всеми обновлениями, кроме "GWX" (для перехода на 10 версию Винды) Гостевая система: VMWare 12 Pro, Windows 7 x64 первый выпуск без сервис-паков и каких-либо обновлений (после выхода некоторых обновлений Винды, буткиты могут давать BSOD, поэтому я использую самый первый релиз винды без обновлений). ОЗУ 2 Гб. Процессор 1, модулей 2. Тестирование: Zemana Antimalware Portable 2.19.187.737 Резюме - обнаружено изменение главной загрузочной записи и (не смог перевести hollow, прошу помочь) какие-то проблемы c драйвером. После очистки с перезагрузкой са ма Zemana показывает чистую систему, Hitman Pro x64 (традиционно использую систему раннего реагирования) тоже не находит ничего подозрительного. Остаточных следов, как в прошлые разы, не обнаружено. http://hkar.ru/FErG Webroot SecureAnywhere AntiVirus 9.0.7.42 Эвристика в режиме "максимальная" Проверка в режиме "полная проверка" и "тщательная проверка, включая руткиты..." инфекцию не обнаруживает, к сожалению. В принципе, некоторые руткиты он уже видит и лечит, возможно, что с течением времени он "подтянется" и будет видеть все. Время проверки сравнимо с временем HitmanPro и нагрузка на систему даже в таком урезанном варианте не ощущается. Malwarebytes Anti-Malware (MBAM) 2.2.0.1024 Final В первые 30 секунд определяется заражение главной загрузочной записи Pixar'ом. Ближе к концу проверки обнаруживаются еще 2 проблемы (всего 3) http://hkar.ru/FEuZ По окончании проверки ничего нового не появляется http://hkar.ru/FEvB Предлагается лечение с перезагрузкой http://hkar.ru/FEvC После чего чистим карантин и проверяем HitmanPro х64 - все чисто! З.Ы. Кажется я недооценивал МБАМ, и сильно... Бесплатный продукт обнаруживает и лечит сложные заражения на уровне знаменитых платных. |