Показано с 1 по 4 из 4.

Наверно недолечил (заявка № 23734)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    8
    Вес репутации
    58

    Thumbs up Наверно недолечил

    W2K. Был троян, вроде вылечил. Но при проверки AVZ обработчиков IRP (не знаю что это такое) выдает сообщение - ПЕРЕХВАТЧИК НЕ ОПРЕДЕЛЕН. И в процессах "сидит" system c PID 8, занимая 32К памяти - все это вызывает подозрения. Пожалуйста разрешите сомнения.
    Вложения Вложения
    Последний раз редактировалось drongo; 30.05.2008 в 14:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    8
    Вес репутации
    58
    Лог с проверкой
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    что это за диск G ? интересует G:\PCIDATA.sys- прислать по правилам- 2 приложение правил
    выполнить вот такой скрипт avz
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     DelBHO('{e3a729da-eabc-df50-1842-dfd682644311}');
    
    RebootWindows(true);
    end.

    PID 8 если не ошибаюсь у всех W2K систем, у вас с мая 2007- странно что только сейчас заметили.

    ПЕРЕХВАТЧИК НЕ ОПРЕДЕЛЕН- особо не волнуйтесь пока avz не может это определить, в вашем случае по моему это от Zone Alarm.
    Последний раз редактировалось drongo; 30.05.2008 в 15:18.

  5. #4
    Junior Member Репутация
    Регистрация
    30.05.2008
    Сообщений
    8
    Вес репутации
    58
    G: вообще-то CD-ROM, и, насколько мне не изменяет память, диска там не было при обследовании ... Файл PCIDATA.SYS в компе найти не смог. А на PID8 я раньше внимание не обращал поскольку не приперло.. А вообще СПАСИБО, теперь буду спать спокойно.

  • Уважаемый(ая) Piver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус наверно
      От flash^ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.05.2011, 21:40
    2. Наверно, кидо..
      От TOsha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.03.2009, 08:49
    3. наверно Rootkit
      От mirage11 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:22
    4. наверно это вирус
      От beeline в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 22.02.2009, 01:40
    5. Наверно Warezov :(
      От sha в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 03.12.2006, 23:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00112 seconds with 20 queries