Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
compare
0 / 0 / 0
Регистрация: 09.06.2017
Сообщений: 9
1

Подозрение на руткит

12.06.2017, 18:23. Просмотров 447. Ответов 6
Метки нет (Все метки)

Всех приветствую!
В общем играюсь на одной платформе, использующей античит, который с недавнего времени перестал запускаться, выдавая мне сообщение: "You need to have Kernel Patch Protection enabled to launch"
Обратившись в сапорт платформы был направлен в FAQ, где нашёл причину ошибки:
"If you have this error, your system is most likely infected by a rootkit that has disabled Kernel Patch Protection, which is a security feature in Windows.
You can try doing a scan with a rootkit detection tool, and make sure to remove any modified Windows kernel you may have yourself installed."
В системе никогда не ковырялся. Проверил drweb cureit нашло одну угрозу, вылечил, ситуацию не изменило. Всё это время стоит Outpost Firewall Pro 9.3
Прошу вашей помощи в решении проблемы. Заранее благодарен за отклик!
0
Вложения
Тип файла: zip CollectionLog-2017.06.12-22.10.zip (54.8 Кб, 2 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.06.2017, 18:23
Ответы с готовыми решениями:

подозрение на Trojan ,подозрение на Exploit.Win32.IH_Infector.12 и Маскировка процесса
Всем привет!!! извините я нуб и прошу помоши у всех кто откликница и заранее...

Обнаружен руткит!
Пожалуйста помогите удалить руткит. На компьютере стоит avast, очень часто...

Вирус или руткит?
Здравствуйте! У меня случилось вот какая проблема. После странствий по...

Что это за руткит?
Искал вирусы с помошью gmer и наткнулся на руткит (он самый последний на...

Аваст определил руткит
Помогите удалить рута. Аваст хочет но не может, при удалении вируса переходит в...

6
Sandor
Вирусоборец
13201 / 11394 / 1786
Регистрация: 08.10.2012
Сообщений: 46,286
13.06.2017, 09:13 2
Здравствуйте!

Пока ничего подозрительного.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
compare
0 / 0 / 0
Регистрация: 09.06.2017
Сообщений: 9
13.06.2017, 10:39  [ТС] 3
готово
0
Вложения
Тип файла: rar logs.rar (15.4 Кб, 1 просмотров)
Sandor
Вирусоборец
13201 / 11394 / 1786
Регистрация: 08.10.2012
Сообщений: 46,286
13.06.2017, 11:42 4
Программу
OSTotoHotspot (HKLM-x32\...\OSTotoHotspot) (Version: 4.1.10.6 - 深圳市驱动人生软件技术有限公司)
ставили самостоятельно?
1
compare
0 / 0 / 0
Регистрация: 09.06.2017
Сообщений: 9
13.06.2017, 11:54  [ТС] 5
Да, через неё вайфай раздаю на телефон через юсб адаптер

Добавлено через 1 минуту
Вообще порылся в интернете и встретил кучу таких же проблем, появившихся в одно время, возможно проблема со стороны разработчиков
0
Sandor
Вирусоборец
13201 / 11394 / 1786
Регистрация: 08.10.2012
Сообщений: 46,286
13.06.2017, 11:58 6
Не исключено.

Чуть мусора почистим:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <======= ATTENTION
    OPR Extension: (AdBlock) - C:\Users\35MVP\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2017-04-16]
    2017-06-04 02:53 - 2017-06-04 02:55 - 00000000 ____D C:\Program Files (x86)\MSF6CA.tmp
    2017-06-04 02:53 - 2017-06-04 02:53 - 00000000 ____D C:\Users\Public\Documents\Baidu
    2017-06-04 02:53 - 2017-06-04 02:53 - 00000000 ____D C:\Users\35MVP\AppData\Roaming\Baidu
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
compare
0 / 0 / 0
Регистрация: 09.06.2017
Сообщений: 9
13.06.2017, 12:06  [ТС] 7
готово
0
Вложения
Тип файла: txt Fixlog.txt (1.4 Кб, 2 просмотров)
13.06.2017, 12:06
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.06.2017, 12:06

Руткит блокирует доступ к соцсетям
При попытке залогиниться под любой учеткой в одноклассники и mail.ru выдает что...

Не могу отделаться от трояна, руткит или буткит
Здравствуйте. Следующая проблема - не могу отчистить ноутбук от троянской...

На компьютере вирус руткит, + не работает windows installer
На компьютере вирус руткит, + не работает windows installer. помогите, что...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru