Зловред победивший Касперского

 

В прошлую пятницу принесли компьютер, который сумел меня удивить — давно я не видел заражённого ПК при живом и работоспособном Kaspersky Internet Security (версия 11.0.2.556 b.c.d.e.f) c актуальными базами.

Первое впечатление: компьютер включается, Windows загружается, выдаётся несколько сообщений с кнопкой ОК, Касперский ругается на заражение, при попытке лечения найденных файлов наглухо подвисает. Найденный при проверке критических областей фальшивый антивирус, запускаем лечение:

Пытаемся лечить хоть что-то — предлагается спецпроцедура лечения:

Находит ещё один объект с весьма специфическим подходом к его устранению:

Зависание на 97 % лечения (ждал около 15 минут):

Перезапуск через Reset — по другому система отказывается перезагружаться. Решаю попробовать провести лечение основными утилитами без ручного вмешательства (как это делают многие «домашние доктора»). 🙂

Запуск TDSS Killer от ЛК — утилита зависает наглухо при проверке одного из файлов, видимо её старший товарищ «помог», проверяя все файлы, к которым идёт активное обращение.

Установка и запуск Malwarebytes Anti-Malware, обновление, проверка. MBAM также зависает «на полпути»:

Понимая, что активный файловый монитор Антивируса Касперского загубит любую инициативу, приходится его отключить (только файловый монитор, а не весь антивирус). После этого MBAM при быстрой проверке нашёл энное количество нездоровых «явлений» и удалил:

После чего начинается перебор различных утилит.

TDSS Killer — чисто.

Microsoft Safety Scanner: Результат сканирования на VirusTotal.com:

Dr.Web CureIt!:

Проверка проводилась параллельно, поэтому оба нашли одинаковый файл. 🙂 Файл переместил, продолжил эксперимент.

Emsisoft Emergency Kit:

Результат сканирования на VirusTotal.com:

Comodo Cleaning Essentials:

Вот кто действительно отличился — проверяя параллельно с Emsisoft’ом умудрился найти в утилите Лаборатории Касперского вредоносный объект. 🙂

Результат сканирования на VirusTotal.com:

 

Метки: , , , , , , , , , . Закладка Постоянная ссылка.

3 комментария: Зловред победивший Касперского

  1. Omboy пишет:

    В последнее время в Комодо приговор Heur.suspicious ждет любой файл загружающий скрыто драйвер.

    • xoxmodav пишет:

      Так самое смешное в том, что он его в архиве отловил, когда тот неактивный был — лежал себе тихо мирно, никого не трогал.

  2. sophiacallas пишет:

    Nice….
    we are provide the best technical support team of Escan Antivirus Support. if you want any information related to it contact us our toll free number 1-800-294-5907

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *