Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)

[_Vasiliy_]

Добрый вечер!
Возникла проблема - после замены Avast на клиент Symantec™ Endpoint Protection он стал выдавать с периодичностью в несколько минут сообщение "Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)". На вирусы систему проверял самим Endpoint Protection, DWeb cureit и ССЕ. Все вызывающие подозрение файлы удалены. Помогите: узнать является ли возникновение указанного сообщения следствием воздействия зловреда и если это так, то выявить его и нейтрализовать.

Спасибо за ответы!

[Info_bot]

Уважаемый(ая) _Vasiliy_, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\Оператор\Application Data\lsass.exe','');
 DeleteFile('C:\Documents and Settings\Оператор\Application Data\lsass.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

[_Vasiliy_]

Добрый день! Скрипт выполнил. При попытке отослать quarantine.zip выдается сообщение "Ошибка загрузки. Данный файл уже был загружен". Отчеты прикрепил.

Сообщение "Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)" продолжает появляться.

[_Vasiliy_]

В течение 26.07.12 два раза было послано сообщение о результатах выполнения рекомендации, но оно не появилось в теме. Объясните, пожалуйста, какова причина молчаниия?

[Никита Соловьев]

Сделайте такой отчёт: http://virusinfo.info/showthread.php?t=58309

[_Vasiliy_]

Сделал. Отчет прикрепил. Жду дальнейших указаний.

[Никита Соловьев]

Приношу свои извинения, Ваша тема ускользает из вида.

Как обстоят дела после проверки combofix?

[_Vasiliy_]

Приношу свои извинения, Ваша тема ускользает из вида.

Как обстоят дела после проверки combofix?

Здравствуйте! После проверки combofix система, на мой взгляд стала более неустойчивой. Например, стали появляться ошибки чтения/записи в память. Ну, и сообщение "Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)" продолжает появляться.

[Никита Соловьев]

Удалите Combofix.

Symantec™ Endpoint Protection антивирусный комплекс для использования в корпоративной среде. Если с ним возникли проблемы, обратитесь к системному администратору для настройки. Если Вы используете его в домашних условиях, помните, что это нарушает лицензионное соглашение и все действия с ним Вы выполняете на свой страх и риск. Для домашнего использования предназначена линейка продуктов Norton.

Ничего подозрительного на Вашем компьютере не обнаружено.

[_Vasiliy_]

Ничего подозрительного на Вашем компьютере не обнаружено.

Благодарю за оказанную помощь.