Показано с 1 по 7 из 7.

%username%\WINDOWS\system32\smss.exe (заявка № 77310)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    15
    Вес репутации
    56

    Arrow %username%\WINDOWS\system32\smss.exe

    Как показывает AVZ большинство системных файлов и драйверов загружаются из %username%\WINDOWS\system32\
    Но эта папка не видна даже из-под live-cd. При попытке карантина файла
    в AVZ вылетает ошибка прямого чтения
    Проводник запускается откуда положено, хотя дата создания совсем свежая, но проверка файла на вирус virustotal показывает 0
    Узнать бы хотя бы что это за зверь такой, уже легче будет бороться

    PS: Запуск avz.exe и hijackthis.exe заблокирован, запускал с расширением pif
    Доступа в интернет нет
    Последний раз редактировалось groob; 29.04.2010 в 10:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это особенность логов в Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    15
    Вес репутации
    56
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это особенность логов в Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    не уловил, а какая именно особенность?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    %username%\WINDOWS\system32\smss.exe - таким образом показывать системные файлы. Они все до одного так выглядят в логе.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    15
    Вес репутации
    56
    ясно, значит они запускаются откуда надо, а маскировка в логах, это тоже нормально?
    Извиняюсь что сразу не написал, но решил что учитывая текущую ситуацию, это уже не важно, в начале первая проблема была - периодически перезагружался с ошибкой 7f, после массовой чистки загружаемых компонентов и восстановления запуска менеджера задач(был C:\RECYCLER\.......\hdav.exe) перезагрузки пропали.
    Сейчас при загрузке вылетает сообщение "не удалось загрузить одну или несколько служб, просмотрите журнал" - там "Драйвер IPSec перешел в режим блокировки". и руками не запускается
    Проверка sfc показывает что все в порядке
    а интернета так и нет

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Наверное, в AVZ политики сбрасывали? Надо настройки IPSec взять с живой системы. Где-то даже было, только сейчас навскидку не найду

    Цитата Сообщение от groob Посмотреть сообщение
    маскировка в логах, это тоже нормально?
    Особенности терминального сервера.

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    15
    Вес репутации
    56
    Цитата Сообщение от pig Посмотреть сообщение
    Наверное, в AVZ политики сбрасывали?
    Все верно, видимо не стоило
    С настройками IPSec разберусь
    Всем большая благодарность за разъяснения и советы, тему можно закрывать

  • Уважаемый(ая) groob, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 14.05.2009, 20:11
    2. Windows не удалось найти C:windows\system32\smss.exe
      От sk2487 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.03.2009, 01:26
    3. Hidden object C:\WINDOWS\system32\smss.exe
      От martynmartan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.01.2009, 23:52
    4. Ответов: 7
      Последнее сообщение: 12.01.2009, 23:08
    5. Ответов: 2
      Последнее сообщение: 13.08.2008, 10:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01068 seconds with 19 queries