ну все прибили перехватов от демона нет ...
ну все прибили перехватов от демона нет ...
ну и что , адобе встраивает свой плагин ...
это больше на глюк рку похоже ...
Rootkit Unlocker
Последний раз редактировалось GorMih; 17.07.2008 в 23:31. Причина: Добавлено
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
просто нечто подобное наблюдал в RkU (Rutkit unhooker) .
какие конкретно у вас проблемы ? авз ничего плохого не видит ...
Не видит, но оно есть. Подозреваю заражение системных файлов. Пытаюсь вычислить "бяку", которая блокирует исполняемые файлы на рабочем столе. Проблема на самом деле не новая, когда звонил в мелкософт - сказали что проблема им известна, что связана с вирусным поражением системных файлов и что решается на сегодняшний момент только переустановкой windows, чего мне делать очень не хочется... хотя если здесь не помогут - придется.. Просто вирус интересный... было бы неплохо получить его экземпляр и отправить в какую нить антивирусную лабораторию.
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
каких системных ... ? если есть конкретные подозрения - пришлите файлы , вирлаб их проанализирует на наличие вредоносного кода ...
Если бы знать... Давно бы уже прислал :-)
Еще раз повторюсь, и пропишу симптомы
1) Исполняемые на рабочем столе блокируются для исполнения процессом explorer.exe независимо от пользователя, его привелегий и режима загрузки ОС (даже в безопасном режиме блокируются)
2) Есть еще один симптом, указывающий по моему субъективному мнению на наличие кейлогера - punto switchwer иногда вставляет символы в другой раскладке посередине слова, что по моему опыту происходило всегда при наличии в системе кейлогеров (так например у меня на работе)
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
На закладке "Безопасность" у этих файлов все в норме. Имеется ли доступ к ним Администратора, пользователя.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Эти политики отключены
Рабочий стол у каждого пользователя отдельный. Файлы там оказались случайно - просто во время загрузки с инета сохранил на рабочий стол, чтобы потом далеко не лезть :-) Это не важно..
Важно то , что я допустим создаю нового пользователя, захожу под ним в систему, копирую на рабочий стол любой exe файл, после чего он мнгновенно блокируется процессом explorer.exe - независимо от того, в каком режиме загружена ОС. Причем другие файлы не блокируются и с ними можно делать все что угодно. Пользователи имеют права администратора, соответственно с политикой безопасности здесь связи не вижу.
Имеется. На вкладке "Безопасность" все в норме
Добавлено через 1 час 20 минут
Ну что - надежды никакой - переустанавливать систему, как и в мелкософте сказали ? :-)
Добавлено через 3 часа 38 минут
Я так понял ни у кого пальцы не повернулись написать "да" ... Но молчание - знак согласия. Сношу винды. Спасибо за "помощь" :-)
Последний раз редактировалось GorMih; 18.07.2008 в 19:07. Причина: Добавлено
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
Сорри, если мы Вам не смогли помочь. Мы, (коллектив ВИ) анализируем только логи АВЗ и HijackThis. Если Мы ничего не увидели, то не стоит обижаться на нас.
Мы лечим только от малваре, все остальное на добровольных началах.
З.Ы. Если обидитесь, пишите мне в ЛС. Буду стараться помочь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Обижаться и в мыслях не было. Дело в том, что я и сам неплохо разбираюсь в поиске и устранении вирусов. Сюда обратился в надежде, что люди знают больше меня :-) Думал полезным будет - снести и переустановить систему с переустановкой всего софта - для меня пара часов, а вот обнаружить новый вирус и создать для него антивирусную защиту - дело чести, пожалуй Просто жаль, что не вышло, и всего то :-)
[CENTER]на любой вопрос даю любой ответ
[/CENTER]
Уважаемый(ая) GorMih, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.