Показано с 1 по 8 из 8.

Симантек обнаружил угрозу Infostealer.Gampass файл "sysdrv.sys" (заявка № 52442)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    23
    Вес репутации
    56

    Exclamation Симантек обнаружил угрозу Infostealer.Gampass файл "sysdrv.sys"

    Здравствуйте.
    Я взял образ у друга, который разбирается в компьютерах и постоянно обновляет своего антивирусника (у него стоит Касперский).
    Развернул этот образ, поставил все свои драйвера, некоторые свои программы и создал свой образ.
    Затем поставил антивирусник Симантек (Symantec), обновил его, перегрузил комп и он автоматически сбработал на угрозу
    Infostealer.Gampass файл "sysdrv.sys" по следующему пути:
    c:\WINDOWS\system32\drivers\
    в колонке количество отображается цифра 47.
    Действие : требуется перезагрузка-очищено при удалении.

    После перезагрузки компьютера выскочило окно симантека что не удалось восстановить файлы.
    и если зайти на любой диск, то везде открыты были скрытые и системные файлы. хотя я сам не делал этого.
    и ещё файл c:\WINDOWS\system32\drivers\sysdrv.sys пропал с этого пути.
    За что может отвечать этот файл?! Возможно ли что именно из-за него и сбились настройки и открылись сами скрытые и системные папки?
    И присоединяю 3 файла, как и положено по правилам. Надеюсь на вашу помощь!
    Спасибо ! Благодарю за вашу проделанную работу!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Восстановление системы: включено

    - Отключите Системное восстановление.

    -Выполните скрипт
    Код:
    begin
    QuarantineFile('c:\WINDOWS\system32\drivers\sysdrv.sys','');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Повторите в точности действия, описанные в п.2 раздела правил Диагностика

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    23
    Вес репутации
    56
    Пытался выполнить скрип, который вы мне написали, скрипт выполнился, комп перегрузился, но в карантине пусто!!! т.е. по этому пути нету уже этого файла, видимо или симантеком, или AVZ, когда я запускал, удалился этот файл. и кстати, папки уже не отображаются скрытые после перезагрузки компа, как было раньше.. т.е. все ок..
    Я проверил, зашел в "свойства папки" - "вид" и там все птички стоят как надо , осбобенно птички "скрывать защищенные системные файлы" и "Не отображать скрытые" .. все стоит .
    Что я сделал:
    Я поставил 3 заплатки Виндовс.
    Я подозреваю, что когда брал образ у друга, то его образ был сделан с этим вирусом, и когда я его раскрыл на своем компе, то мой симантек его и обнаружил поэтому...
    во второй раз я раскрыл уже свой образ, получается снова с вирусом (т.к. симантек не был установлен на момент создания моего образа с моими драйверами и программами).
    Я не поставил симантек, но сразу же снял его с автозагрузки и выключил автоматическую защиту, так что он не мог успеть скушать вирус этот.
    Я запустил AVZ, потому что хотел вам задать вопрос,я сделал 3 нужных файла для вопроса. и видимо AVZ и почистил этот файлик, а может быть это симантек его скушал как-то в перерыве когда я отключал автоматическую защиту.
    Но теперь все без последствий, т.к. заплатки были уже установлены.
    Но вот вы просили :
    "- Повторите в точности действия, описанные в п.2 раздела правил Диагностика "
    поэтому высылаю вам этот файл один. заранее спасибо )
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    т.е. жалоб больше нет?

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    23
    Вес репутации
    56
    вы просили :
    "- Повторите в точности действия, описанные в п.2 раздела правил Диагностика "
    поэтому выслал вам этот файл один.
    Если в этом файле все чисто, то тогда вопрос закрываю...
    Чисто ли там???

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от sashkin Посмотреть сообщение
    Чисто ли там???
    Удалите Bonjour.
    Больше ничего подозрительного.

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    23
    Вес репутации
    56
    я не совсем понял для чего всетаки этот Bonjour ?!
    чем он мне будет мешать, если его не удалять???!
    Чем он так подозрителен!?
    По вашей ссылке не все так понятно написано ...
    я лишь понял, что этот бонжур создается при установке ADOBE ... так он постоянно будет создаватся если устанавливать Адоб ридер или что-то подобное...
    или может из-за этого БОНЖУРА всегда просит обновиться адоб через инет?!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Apple выпустила новую Windows-версию ПО для поддержки неконфигурируемых сетевых соединений по IP-протоколу — Bonjour for Windows 1.0.4.
    Это понятно?
    Для работы системы Windows служба бесполезная.
    Ее рекомендуется удалить.
    Проще всего - через Панель управления/Приложения.

  • Уважаемый(ая) sashkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 17.06.2009, 16:08
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 03:39
    3. Infostealer.Gampass
      От Snaipe в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.06.2008, 12:05
    4. Infostealer.Gampass
      От Snaipe в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.06.2008, 22:01
    5. Infostealer.Gampass
      От elpago в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.05.2008, 13:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01607 seconds with 20 queries