Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)
Добрый вечер!
Возникла проблема - после замены Avast на клиент Symantec™ Endpoint Protection он стал выдавать с периодичностью в несколько минут сообщение "Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)". На вирусы систему проверял самим Endpoint Protection, DWeb cureit и ССЕ. Все вызывающие подозрение файлы удалены. Помогите: узнать является ли возникновение указанного сообщения следствием воздействия зловреда и если это так, то выявить его и нейтрализовать.
Спасибо за ответы!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) _Vasiliy_, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый день! Скрипт выполнил. При попытке отослать quarantine.zip выдается сообщение "Ошибка загрузки. Данный файл уже был загружен". Отчеты прикрепил.
Сообщение "Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)" продолжает появляться.
В течение 26.07.12 два раза было послано сообщение о результатах выполнения рекомендации, но оно не появилось в теме. Объясните, пожалуйста, какова причина молчаниия?
Приношу свои извинения, Ваша тема ускользает из вида.
Как обстоят дела после проверки combofix?
Здравствуйте! После проверки combofix система, на мой взгляд стала более неустойчивой. Например, стали появляться ошибки чтения/записи в память. Ну, и сообщение "Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)" продолжает появляться.
Symantec™ Endpoint Protection антивирусный комплекс для использования в корпоративной среде. Если с ним возникли проблемы, обратитесь к системному администратору для настройки. Если Вы используете его в домашних условиях, помните, что это нарушает лицензионное соглашение и все действия с ним Вы выполняете на свой страх и риск. Для домашнего использования предназначена линейка продуктов Norton.
Ничего подозрительного на Вашем компьютере не обнаружено.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: