-
Junior Member
- Вес репутации
- 58
похоже, он заражен
Штатный антивирус (Symantec Endpoint protecion) ничего не находит. Ничего не находит ДрВебовский Live CD. Настораживают два, точнее три момента:
1) при вставке в комп защищенной от записи флешки дисковые операции "виснут" до изъятия флешки.
2) AVZ показывает несколько перехватов методом APICodeHijack.JmpTo
3) он же все время жалуется на плохое поведение библиотеки \Windows\system32\cpadvai.dll. Но эту библиотеку не удается обнаружить ни под системой, ни при загрузке с CD Windows PE
Инструкция выполнена с одним исключением: Symantec EP отключаться не желает, политиками запрещено. При сканировании тулзой от Кашперского в safe mode ничего подозрительного не обнаружилось.
Уточняю. Если вставить ту же флешку с разрешенной записью, диск не блокируется. Правда, autorun.inf или RECYCLED на нем не образовываются. Да и другой заразы Avira Antivir не находит.
Последний раз редактировалось vgo; 07.06.2010 в 11:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
в логах ничего похог библиотека о криптопро ...
-
-
Junior Member
- Вес репутации
- 58
Делать-то что?
Ну, положим, криптопро на компе действительно присутствует.
Возможно, он сам себя прячет так, что сводит с ума AVZ, хотя странно.
Но что, остальное все - тоже не зараза, а от того же Крипто Про?
И что значит ссылка у Сеньора Хелпера на полиморфный AVZ - что мне следует с этим что-то сделать или просто типа подписи?
И почему файл предлагается с такого стремного ресурса?
Ничего не понимаю (((
-
И что значит ссылка у Сеньора Хелпера на полиморфный AVZ -
это подпись + средство для борьбы с тяжелыми заражениями.
А у криптопро технология очень на руткиты похожа. Кстати, на машинке еще Даемон есть, он своих перехватов добавляет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-