Показано с 1 по 6 из 6.

Перехват в IDT (заявка № 53954)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2007
    Сообщений
    79
    Вес репутации
    61

    Exclamation Перехват в IDT

    Проблемы с таблицей прерываний.
    При выходе в интернет постоянно лезут трояны.
    Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\TEMP\tempo-1902625.tmp','');
    DelCLSID('5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA');
     QuarantineFile('C:\WINDOWS\TEMP\tempo-1902625.tmp','');
     QuarantineFile('C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe','');
     QuarantineFile('C:\WINDOWS\system32\hal.dll','');
     QuarantineFile('c:\windows\system32\taskswitch.exe','');
     DeleteFile('C:\WINDOWS\TEMP\tempo-1902625.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить логи

    Добавлено через 57 секунд

    Собственно в логах "Перехват в IDT" не отображен..
    Последний раз редактировалось Kuzz; 04.09.2009 в 13:55. Причина: Добавлено
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2007
    Сообщений
    79
    Вес репутации
    61
    Файл сохранён как090904_145807_virus_4aa0f2bf781b9.zipРазмер файла118862MD5213aaab2dc796133e8d377a3f6a0ca45

    Сделал.

    PS Под перехватом IDT я имел ввиду это:
    "1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    CmpCallCallBacks = 00092D84
    Disable callback OK"
    Вложения Вложения
    Последний раз редактировалось sparrow; 07.09.2009 в 10:01.

  5. #4
    Junior Member Репутация
    Регистрация
    08.09.2007
    Сообщений
    79
    Вес репутации
    61
    И что сделать-то можно?
    Ситуация не меняется. Несколько раз залечил (?) компьютер, без подключения к I-net все работает нормально, Куреит ничего не видит, АВЗ дает в протоколе красным только:
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    CmpCallCallBacks = 00092D84
    Disable callback OK" , остальное вроде все нормально.

    Но как только подключаешься в сеть и запускаешь эксплорер, сразу массово лезут трояны, НОД видимо со всеми не справляется, приходится все лечить заново (Куреит, АВЗ).
    Кроме того иногда вылетает Svchost:

    EventType : BEX P1 : svchost.exe P2 : 0.0.0.0 P3 : 00000000
    P4 : unknown P5 : 0.0.0.0 P6 : 00000000 P7 : 00000000
    P8 : c0000005 P9 : 00000008
    после чего комп обычно зависает (но не всегда).

    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от sparrow Посмотреть сообщение
    CmpCallCallBacks = 00092D84
    Disable callback OK
    Это AVZ проверяет (и выключает для лечения) механизм, позволяющий не разрешать изменения реестра (этим трояны часто пользуются)

    Цитата Сообщение от sparrow Посмотреть сообщение
    Кроме того иногда вылетает Svchost:
    При потключению к сети.. Это свидетельствует о том, что у Вас на компьютере стоят не все критические обновления.
    Соответственно, сетевые черви и атакуют (и проникают). NODу приходится их уничтожать. Так что установка всех обновлений исправит картину
    The worst foe lies within the self...

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sparrow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перехватчики
      От Grisha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:56
    2. Ответов: 1
      Последнее сообщение: 31.05.2008, 20:33
    3. Перехватчики !!
      От BMW в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.04.2008, 16:53
    4. перехватчики...
      От CcAT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.04.2008, 07:06
    5. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01004 seconds with 20 queries