Здраствуйте! У меня такая проблема: при проверке AVZ пишет "маскировка процесса" причем всех, которые выполняются.
Также пишет "Нарушение ассоциации SCR файлов". Посмотрите пожалуйста логи.
Здраствуйте! У меня такая проблема: при проверке AVZ пишет "маскировка процесса" причем всех, которые выполняются.
Также пишет "Нарушение ассоциации SCR файлов". Посмотрите пожалуйста логи.
Последний раз редактировалось Vidok; 17.04.2008 в 15:56.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\TWgMy58d.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин прислал, как просили
Карантин пустой. Поищите при помощи АВЗ сервис--поиск файлов на диске TWgMy58d.sys, Если найдётся, тогда вышлите согласно приложения 2 правил.
Не нашел
Вот новые логи
Последний раз редактировалось Vidok; 26.06.2008 в 00:44.
Ну вы мне поможете нет?
Мне думается это у вас файрвол шалит Для проверки моей гипотезы, надо деинсталировать файрвол , перегрузиться и сделать свежие логи.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вряд ли. Файервол я поставил уже после создания этой темы. Так что он, я думаю, не причем
ничего подозрительного в логах нет ...
Spybot - удалите - вещица бесполезная при наличии такого серьезного антивируса как у вас ...
virusinfo_syscheck.zip повторите ....
Не думаю что spybot бесполезен: DrWeb ничего не видел, проверил spybot'ом и он нашел червей в ключах реестра.
черви в ключах .... ... лешие из реестра .... интересно что дальше ... ?
То бишь не может быть такого??? Что тогда находит spybot???
находит ключ реестра в чем честно и признается ... причем чаще всего пустой ...
Что то я вообще не догоняю... То вы рекомендуете эту программу (http://virusinfo.info/showthread.php?t=1431), то говорите удалить ее... Определитесь уже.
дату посмотрите ... сейчас это не актуально ...
весьма интересная информация ... http://virusinfo.info/showthread.php?t=2800
Ну там тоже тесты не первой свежести , но наскоко я понял мне вполне хватит одного DrWeb'а. Ну и Agnitum Firewall. Кстати вот мои новые логи, посмотрите пожалуйста, мне не нравится там такие фразы при проверке:
\FileSystem\ntfs[IRP_MJ_CREATE] = 825621E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 825621E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 825621E8 -> перехватчик не определен
И их там не мало
Последний раз редактировалось Vidok; 26.06.2008 в 00:44.
эти перехваты от DAEMON Tools ...
в качестве фаервола поставте бесплатный comodo - отличный фаервол ...
Раньше не было такого... И если мне не изменяет память, то вот эта информация отображала перехваты DAEMON Tools
\driver\tcpip[IRP_MJ_CREATE] = F7397BD4 -> C:\WINDOWS\system32\DRIVERS\afw.sys
\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = F7397F0C -> C:\WINDOWS\system32\DRIVERS\afw.sys
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = F7397D8E -> C:\WINDOWS\system32\DRIVERS\afw.sys
\driver\tcpip[IRP_MJ_CLEANUP] = F7397CC2 -> C:\WINDOWS\system32\DRIVERS\afw.sys
Но comodo наскоко я знаю только с англ интерфейсом Хотя может и ошибаюсь
это от аутпоста ...Код:\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = F7397F0C -> C:\WINDOWS\system32\DRIVERS\afw.sys \driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = F7397D8E -> C:\WINDOWS\system32\DRIVERS\afw.sys \driver\tcpip[IRP_MJ_CLEANUP] = F7397CC2 -> C:\WINDOWS\system32\DRIVERS\afw.sys
comodo 2,4 русифицирован ....
Уважаемый(ая) Vidok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.