Проблемы с таблицей прерываний.
При выходе в интернет постоянно лезут трояны.
Помогите пожалуйста.
Проблемы с таблицей прерываний.
При выходе в интернет постоянно лезут трояны.
Помогите пожалуйста.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\tempo-1902625.tmp',''); DelCLSID('5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA'); QuarantineFile('C:\WINDOWS\TEMP\tempo-1902625.tmp',''); QuarantineFile('C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe',''); QuarantineFile('C:\WINDOWS\system32\hal.dll',''); QuarantineFile('c:\windows\system32\taskswitch.exe',''); DeleteFile('C:\WINDOWS\TEMP\tempo-1902625.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
Добавлено через 57 секунд
Собственно в логах "Перехват в IDT" не отображен..
Последний раз редактировалось Kuzz; 04.09.2009 в 13:55. Причина: Добавлено
The worst foe lies within the self...
Файл сохранён как090904_145807_virus_4aa0f2bf781b9.zipРазмер файла118862MD5213aaab2dc796133e8d377a3f6a0ca45
Сделал.
PS Под перехватом IDT я имел ввиду это:
"1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 00092D84
Disable callback OK"
Последний раз редактировалось sparrow; 07.09.2009 в 10:01.
И что сделать-то можно?
Ситуация не меняется. Несколько раз залечил (?) компьютер, без подключения к I-net все работает нормально, Куреит ничего не видит, АВЗ дает в протоколе красным только:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 00092D84
Disable callback OK" , остальное вроде все нормально.
Но как только подключаешься в сеть и запускаешь эксплорер, сразу массово лезут трояны, НОД видимо со всеми не справляется, приходится все лечить заново (Куреит, АВЗ).
Кроме того иногда вылетает Svchost:
EventType : BEX P1 : svchost.exe P2 : 0.0.0.0 P3 : 00000000
P4 : unknown P5 : 0.0.0.0 P6 : 00000000 P7 : 00000000
P8 : c0000005 P9 : 00000008 после чего комп обычно зависает (но не всегда).
Это AVZ проверяет (и выключает для лечения) механизм, позволяющий не разрешать изменения реестра (этим трояны часто пользуются)
При потключению к сети.. Это свидетельствует о том, что у Вас на компьютере стоят не все критические обновления.
Соответственно, сетевые черви и атакуют (и проникают). NODу приходится их уничтожать. Так что установка всех обновлений исправит картину
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sparrow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.