ну все прибили перехватов от демона нет ...
ну все прибили перехватов от демона нет ...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну вот... так:Сообщение от V_Bond
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
ну и что , адобе встраивает свой плагин ...
Так с любым исполняемым файлом на рабочем столе, не только с этим.
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
это больше на глюк рку похоже ...
рку .. ?
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
Rootkit Unlocker
Это в состав avz входит? Так проблема возникла до его наличия в системе.
Или в avast он тоже есть?
Добавлено через 6 минут
Нет у меня в системе такой софтины :-)
Последний раз редактировалось GorMih; 17.07.2008 в 23:31. Причина: Добавлено
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
просто нечто подобное наблюдал в RkU (Rutkit unhooker) .
какие конкретно у вас проблемы ? авз ничего плохого не видит ...
Не видит, но оно есть. Подозреваю заражение системных файлов. Пытаюсь вычислить "бяку", которая блокирует исполняемые файлы на рабочем столе. Проблема на самом деле не новая, когда звонил в мелкософт - сказали что проблема им известна, что связана с вирусным поражением системных файлов и что решается на сегодняшний момент только переустановкой windows, чего мне делать очень не хочется... хотя если здесь не помогут - придется.. Просто вирус интересный... было бы неплохо получить его экземпляр и отправить в какую нить антивирусную лабораторию.
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
каких системных ... ? если есть конкретные подозрения - пришлите файлы , вирлаб их проанализирует на наличие вредоносного кода ...
Если бы знать... Давно бы уже прислал :-)
Еще раз повторюсь, и пропишу симптомы
1) Исполняемые на рабочем столе блокируются для исполнения процессом explorer.exe независимо от пользователя, его привелегий и режима загрузки ОС (даже в безопасном режиме блокируются)
2) Есть еще один симптом, указывающий по моему субъективному мнению на наличие кейлогера - punto switchwer иногда вставляет символы в другой раскладке посередине слова, что по моему опыту происходило всегда при наличии в системе кейлогеров (так например у меня на работе)
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
Политики ограниченного использования программ (или как-то так примерно) не проверяли?
Да, что за файлы такие, на каком рабочем столе они лежат (личный или общий) и как вообще там оказались?
На закладке "Безопасность" у этих файлов все в норме. Имеется ли доступ к ним Администратора, пользователя.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Эти политики отключены
Рабочий стол у каждого пользователя отдельный. Файлы там оказались случайно - просто во время загрузки с инета сохранил на рабочий стол, чтобы потом далеко не лезть :-) Это не важно..
Важно то , что я допустим создаю нового пользователя, захожу под ним в систему, копирую на рабочий стол любой exe файл, после чего он мнгновенно блокируется процессом explorer.exe - независимо от того, в каком режиме загружена ОС. Причем другие файлы не блокируются и с ними можно делать все что угодно. Пользователи имеют права администратора, соответственно с политикой безопасности здесь связи не вижу.
Имеется. На вкладке "Безопасность" все в норме
Добавлено через 1 час 20 минут
Ну что - надежды никакой - переустанавливать систему, как и в мелкософте сказали ? :-)
Добавлено через 3 часа 38 минут
Я так понял ни у кого пальцы не повернулись написать "да" ... Но молчание - знак согласия. Сношу винды. Спасибо за "помощь" :-)
Последний раз редактировалось GorMih; 18.07.2008 в 19:07. Причина: Добавлено
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
В порядке полнейшегл бреда - Active Desktop включён у всех пользователей?
Нет, Active Desktop был отключен вообще :-)
Проблема решилась только переустановкой ОС, неизвестный вирус так и остался неизвестным.
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
Сорри, если мы Вам не смогли помочь. Мы, (коллектив ВИ) анализируем только логи АВЗ и HijackThis. Если Мы ничего не увидели, то не стоит обижаться на нас.
Мы лечим только от малваре, все остальное на добровольных началах.
З.Ы. Если обидитесь, пишите мне в ЛС. Буду стараться помочь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Обижаться и в мыслях не было. Дело в том, что я и сам неплохо разбираюсь в поиске и устранении вирусов. Сюда обратился в надежде, что люди знают больше меня :-) Думал полезным будет - снести и переустановить систему с переустановкой всего софта - для меня пара часов, а вот обнаружить новый вирус и создать для него антивирусную защиту - дело чести, пожалуйСорри, если мы Вам не смогли помочь. Мы, (коллектив ВИ) анализируем только логи АВЗ и HijackThis. Если Мы ничего не увидели, то не стоит обижаться на нас.
Мы лечим только от малваре, все остальное на добровольных началах.
З.Ы. Если обидитесь, пишите мне в ЛС. Буду стараться помочь.
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
Уважаемый(ая) GorMih, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
