Недавно Вы мне помогли с очисткой рабочего компа от вирусов. Вроде стало легче, но я все-рано замечаю, что с определенным интервалом времени уходит более 4 000 000 000 (!) пакетов. Запуская AVZ (в любом режиме) и выполняя стандартные скрипты, получаю следующую ошибку:
1. Поиск RootKit и программ, перехватывающих функции API
Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 00000014], шаг [9]
2. Проверка памяти
В результате логи вообще не создаются. На текущий момент, могу получить только лог Хайджека. Прошу Вашей помощи! Подскажите, что можно сделать. Бъюсь уже неделю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В том то и дело, что FW и антивирусов вообще нет. Все уже давно убрал. Компьютер рабочий, в локальной сети. Встроенный Windows FireWall также не запускается, да и в списке сервисов его НЕТ.
Продолжаю бороться с вирусом. Предложенный gmer запускал уже раз 50. При нажатии Scan, через некоторое время, система вываливается в черный экран. Помогает только перезагрузка. Один раз, после загрузки и запуска gmer вышло сообщение, что найден скрытый процесс и выделил файл в логе красным цветом. Лог прилагаю.
Прошу Вашего совета, что делать дальше? Пакеты продолжают уходить.
Обычно gmer до Scan-а показывает содержимое лога gmer_without_scan.log, после начала выполнения скана до зависания выводится содержимое gmer_with_scan.log лога.
Заметил, что gmer вылетает на проверке \Device\ProDrv04
Надеюсь, что сможете мне что-нибудь подсказать.
Добавлено через 53 минуты
Правильно ли я понимаю, что единственным выходом является переустановка всей системы? Для меня это очень важно, т.к. комп рабочий и на нем очень много важных систем, которые очень тяжело настраиваются.
Последний раз редактировалось AntonKr; 23.01.2009 в 15:08.
Причина: Добавлено
В безопасном режиме gmer отработал. Может помочь данный лог?
Есть ли еще софт для анализа RootKit-а? Прошу Вашей помощи, т.к. боюсь придется все выходные сидеть и искать.
Но в любом случаи, пакеты все-равно уходят. И теперь я опять немогу снять логи. Есть ли еще какие-нибудь советы? Или есть смысл использовать sniffer для анализа пакетов?
Уважаемый(ая) AntonKr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: