-
блокировка части оперативной памяти
помогите кто встречался с такой проблемой. вобщем проблема бухгалтер подцепила какойто злобный вирь который отключил часть оперативной памяти, симптомы похожи на неисправную оперативку но на проверку оператива целая (заменял банку на аналогичную симптомы повторяются). проблема в том что невозможен запуск большенства антивирусов и програм работающих в режиме kernel в том числе и AVZ. HijackThis работает но кроме одной дллки upsctl.dll в разделе winlogon notifer ничего подозрительного ненашол, убить его из автозагрузки неудалось также как и найти сам файл (грузился с hiren boot CD 9,2 пытался найти этот файл вручную, неудачно 
) заметил очень интересную вещь нечитаются файлы с расширением *.avz тоесть если любой файл переименовать и дать ему это расширение то ОС сразу его блокирует и не даёт возможность получить к нему доступ. бьюсь уже полдня но мои мысли иссякли, что как делать незнаю в первый раз с такой лажей сталкнулся. может кто уже встречался с нечто подобным?
Добавлено через 1 час 17 минут
всё решил виноват был файл upscr.sys запускаемый из альтернативного потока. убил с помощью программы IceSword122en если укого такое будет имейте ввиду. становится обидно что вирмейкеры стали воспринимать AVZ всерьез и делать против него защиту(
Последний раз редактировалось R@nza; 14.05.2008 в 06:56.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
если уже запускается авз ... сделайте логи ...
-
