AVZ сообщает о перехватчиках уровня ядра.(Тоже самое происходит на другой машине, находящейся в другом месте).
После перезагрузки ничего не меняется-выдает теже сообщения.
Иногда, даже на неподключ. к сетевой карте кабелю комп начинает грузить подозр процессы и возн. ощущение, что управляется извне.
При этом есть данные об утечке информации.
Просьба помочь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Архив получили, однако не всё что хотели. Случай интересный
Поищите пока spmc.sys по второму пункту правил, я бы ещё посоветовал если есть под рукой конечно какой-нибудь liveCD , загрузившись с неё поискать этот файл и нам обязательно прислать.( с паролем virus в зипе как полагается )
Последний раз редактировалось drongo; 27.01.2008 в 23:15.
Архив получили, однако не всё что хотели. Случай интересный
Поищите пока spmc.sys по второму пункту правил, я бы ещё посоветовал если есть под рукой конечно какой-нибудь liveCD , загрузившись с неё поискать этот файл и нам обязательно прислать.( с паролем virus в зипе как полагается )
C помощью утилиты AVZ этот файл не обнаруживается, а загрузочного диска под рукой, к сожалению, нет. Я попробую найти диск и поищу утилитами какими нибудь...
Чем грозит этот "интересный случай"?
На этой машине (ноутбук) я недели две назад переустанавил windows - форматировал в NTFS. Вышеуказанный софт не устанавливал. До этого тоже не было, но т.к. не я пользовался, то не уверен насчет было ли когда либо...
На домашнем компе пользовался и тем и другим...
Архив получили, однако не всё что хотели. Случай интересный
Поищите пока spmc.sys по второму пункту правил, я бы ещё посоветовал если есть под рукой конечно какой-нибудь liveCD , загрузившись с неё поискать этот файл и нам обязательно прислать.( с паролем virus в зипе как полагается )
Грузился с реаним. СD - поиски не увенчались успехом...
в архиве 080128_104140_1_479e05c45dc68.zip все что было найдено по маске похожего (все были в папке sistem32 и system32\PreInstall).
Если его надо и без него никак, то подскажите как и где его выковыривать...
Не думаю что мы его найдём, он самоликвидируется после загрузки
Скорее всего это новый файл от новенькой версии алкоголя.
Во общем ради эксперимента удалите все эмуляторы дисков и сделайте новые логи.
Не думаю что мы его найдём, он самоликвидируется после загрузки
Скорее всего это новый файл от новенькой версии алкоголя.
Во общем ради эксперимента удалите все эмуляторы дисков и сделайте новые логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: