Почитал форум, тема похоже не новая, но самостоятельно справиться не получается.
Симптомы: в system32\drivers появляется файл типа Wob15.sys, Xcg26.sys итд.
Удаление его с помощью IceSword приводит к закачке очередной версии из интернета.
AVZ находит перехваченную функцию в ntdll.dll, восстанавливает её, после чего драйвер перестаёт закачиваться и всё работает нормально.
Однако после очередной перезагрузки компьютера перехватчик вновь оказывается запущенным и пытается загрузить драйвер.
Я ее могу понять, в каком именно месте происходит установка хука. Посмотрите логи, пожалуйста, и скажите что можно предпринять в этой ситуации.
Заранее благодарен,
Андрей
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запрошенных Вами файлов на диске не оказалось.
Скрипт прошел, логи прилагаю. Карантин закачал по ссылке вверху.
Похоже что предпринятые действия помогли, так как AVZ перестала ругаться.
C:\Documents and Settings\Andy\Рабочий стол\Search.rar - на всякий пожарный пришли вот этот файл через "Отправку карантина" . АВЗ его подозревает.
Больше ничего плохого в логах не увидел.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: