freeze компа, avz закрывается самопроизвольно во время сканирования в любом режиме
Друзья, обращаюсь за помощью: система замораживается, особенно, если запущен браузер (хром). Установлена MSE, которая при полном сканировании нашла три эксплоита (java) и удалила их (повторно не сканировал тк не было 5 часов ждать).
Программа AVZ (выгрузил все процесс mse) не может выполнить стандартный скрипт лечения - просто исчезает из панели задач без предупреждения. Скрипт сбора информации сделан в обычном режиме (avz запущен под именем rrr.exe).
В hj подозрительного не вижу, лог прикрепил.
Очень прошу помочь - лечу в командировку, на компе много нужного и нет времени уже все переставить по полной.
Спасибо, друзья.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скачал полиморфный avz (svhost.pif) - но и он при сканировании на лечение самопроизвольно исчезает...
други, как быть?
Добавлено через 3 часа 38 минут
нашел непонятный файл, который даже в гугле не фигурирует -
MpKslb9e2e05c.sys - в каталоге апдейтов микрософт antimalware.... но MSE не определил там ничего
может коллеги, подскажут что?
Последний раз редактировалось schlez; 13.10.2011 в 23:55.
Причина: Добавлено
нашел непонятный файл, который даже в гугле не фигурирует -
MpKslb9e2e05c.sys - в каталоге апдейтов микрософт antimalware.... но MSE не определил там ничего
Так это ж его файл. Он периодически меняет имя драйвера, при этом не подчищая старый, и постепенно загаживает ими реестр...
Добавлено через 4 минуты
В имеющихся логах плохого не видно.
Сделайте лог gmer.
Последний раз редактировалось Bratez; 14.10.2011 в 18:03.
Причина: Добавлено
попробовал добавить файл в карантин и вот что получилось:
Ошибка карантина файла, попытка прямого чтения (fltmgr.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\fltmgr.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\fltmgr.sys)
Карантин с использованием прямого чтения - ошибка
это подозрительно? что делать?
Добавлено через 7 минут
пс насколько я понял в указанных выше каталогах этого файла быть не должно, а он должен быть в C:\Windows\System32\drivers
мы на правильном пути?
прямым поиском я не нашел этот файл ни в windows/ ни в windows/system32 (показ скрытых и системных файлов включен)
%(
Последний раз редактировалось schlez; 15.10.2011 в 13:47.
Причина: Добавлено
Перед этим проверьте его имя. Возможно вы букву с пропустили в svhost.pif (у нас обычно svchost.pif ).
Тогда делайте с поправкой на это. Инструкция для полиморфа с вашим именем файла:
В папке, куда скачали svhost.pif создайте в блокноте текстовый файл с такой строкой:
Код:
svhost.pif AM=Y AG=Y
Сохраните файл, переименуйте его в svhost.bat и запустите.
Если AVZ запустился, попробуйте сделать только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
(Внимание! В этом режиме AVZ блокирует многие операции на компьютере! Чтобы закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)
Последний раз редактировалось Nikkollo; 16.10.2011 в 17:01.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: