При запуске AVZ4.25 (версия от 17.04.2007) обнаружено: 1.4 Поиск маскировки процессов и драйверов >> Маскировкадрайвера: Base=ED764000, размер=81920, имя ="\SystemRoot\System32\Drivers\Parport.SYS" Поиск маскировки процессов и драйверов завершен ----- Запуск стандартных скриптов эту проблемму не решает. Удаление Parport.SYS не удаётся. После перезагрузки всё повторяется, и Parport.SYS появляется опять. Паралельного порта на моём компе физически нету. Подскажите, как с этим боротся.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все выше указанные действия проводились с установленным AVZPM.
Выключите эвристику, просканируете систему, проверьте Ваш подозрительный файл. Если его данные соответствуют этим, то можете считать это проблемой эвристики.
EDIT:
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
когда-то был хороший файрволл. Сейчас его разработка и поддержка остановлена. Если Вы считаете, что без файра ну никак - найдите себе что-нибудь актуальное (Аутпост, например).
Последний раз редактировалось Rene-gad; 23.05.2007 в 18:14.
Спасибо, что откликнулись!
Эвристику выключил - проблемма осталась...
данные файла parport.sys в моём компе :
Company - Microsoft Corporation
File version - 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
Internal name - parport.sys
Language - English (United States)
Original file name - parport.sys
Product name - Microsoft® Windows® Operating System
Product version - 5.1.2600.2180
размер файла - 78,2 KB (80 128 bytes)
Данные файла, в указанном Вами источнике:
Name Parport.sys
Size (bytes) 76.032
Version 5.1.2600.1106 (xpsp1.020828-1920)
Company Microsoft Corporation
Description Parallel Port Driver
Данные не совпадают.
Что это, новый (продвинутый) файл, или подделка под Microsoft?
Sygate Personal Firewall - дань традиции, сейчас у меня аппаратный свичь - файрвол. По Вашему опыту, нужен-ли программный файрвол, если есть аппаратный?
Description: parport.sys is located in the folder C:\Windows\System32\drivers. Known file sizes on Windows XP are 80128 bytes (88% of all occurrence), 76160 bytes.
Вот такое его описание. Видать, размерчик бывает разный, в зависимости от версии Виндов.
По программном файере чаще можно найти советы, с аппаратным - реже ИМНО. С другой точки зрения, если аппаратный хорошо настроен, то с ним проблем меньше.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Пришлите его запакованным в ZIP с паролем: virus по ссылке :http://virusinfo.info/upload_virus.php?tid=9965
Насчёт файрвола, можете задать в разделе про файрволы В двух предложениях : программный файрвол + "железный" на компе не нужны, однако нужен продукт в добавок к железному другу,который бы следил за программами и их изменениями. К сожалению отдельного продукта не встречал ( всё время встроен или в стенку или в антивирус или комбайн.
Проблемма, однако!!
AVZ находит файл (через сервис/поиск файлов), копирует его в карантин (так написано в протоколе), но в карантине его нет. Смотрел через файл/просмотр карантина. Какие будут указания? Как его копировать?
добавлено - и самого карантина тоже нет! эт я потом заметил, только старые карантины.
Последний раз редактировалось Andrey D.; 23.05.2007 в 20:40.
Через Safe Mode не помогла - НО создаётся папка карантина, чего в обычном режиме загрузки не было. Загрузил комп с CD-rom`a программой "ERD-Commander for Windows". Удалось скопировать на рабочий стол. Но сам "ERD-Commander for Windows" после этого "повис". Вышел только через "reset". Полученный файл запаковал в ЗИП архив с паролем, как написал drongo . Сейчас отправлю. Чего-то много проблемм для обычного (безопасного) виндового файла, или мне кажется?
Спасибо, парни!
Хотелось -бы понять чего у меня творится
То парпорт, то "Exception Processing Message c0000013 Parameters 75b6bf9c 4 75b6bf9c 75b6bf9c" - загадочный.
Хотя в остальном машина работает нормально.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: