Здравствуйте. При сканировании AVP Remove Tool обнаружил
23.11.2008 4:11:52 Файл: C:\Downloads обнаружено: новая угроза 'Hidden.Object' (модификация)
Проверил, в папку Downloads нельзя попасть не через проводник, ни через тотал, нельзя попасть и с другой системы. Если быть точным, то её не видно. Ошибок на диске нет.
Помогите пожалуйста
Заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению скрипт не выполняется, компьютер перезагружается, карантин остаётся пустым.
Логи:
Код:
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=137B00)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8203C000
SDT = 82173B00
KiST = 820F4970 (391)
Проверено функций: 391, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Анализ для процессора 3
Анализ для процессора 4
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 857D41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 857D41F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 88D1E500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 88D1E500 -> перехватчик не определен
Проверка завершена
Ошибка AVZ Guard: C0000001
Удаление службы/драйвера: blbdrive
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\drivers\blbdrive.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\drivers\blbdrive.sys)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\Windows\system32\drivers\blbdrive.sys
>>>Для удаления файла C:\Windows\system32\drivers\blbdrive.sys необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
Сам файл находится во многих метсах, например: C:\Windows\System32\DriverStore\FileRepository\blb drive.inf_7949c6c5\
Судя по свойствам этотсистемный файл Windows. Прислать его?
Последний раз редактировалось Vilgelm; 23.11.2008 в 13:01.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: