Показано с 1 по 17 из 17.

зараженна файловая система (заявка № 64627)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53

    Thumbs up зараженна файловая система

    здраствуйте.помогите разобратся ,после проверки авз в лог файле нашол такой пункт 1.5 Проверка обработчиков IRP одна из строк етого пункта
    \FileSystem\ntfs[IRP_MJ_CREATE] = 86FD81F8 -> перехватчик не определен я не знаю связано ето с файловой системой или нет обясните пожалуста что ето такое и как с ним боротся(ета главный вопрос) и скажыте что у меня творится в общем (спасибо).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    вот файлы

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    ...
    Восстановление системы: включено
    Непорядок!
    Обновите базы, отключите восстановление и сделайте логи заново.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    ...
    Восстановление системы: включено

    Непорядок!
    Обновите базы, отключите восстановление и сделайте логи заново.


    сделал все заново

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего плохого в логах не видно.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    Цитата Сообщение от Bratez Посмотреть сообщение
    Ничего плохого в логах не видно.
    понятно ,спасибо.

    обясните мне а что означает етот пункт


    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 86FD81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 86FD81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 86FD81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86FD81F8 -> перехватчик не определен - что ето такое и с чем связано

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Алкоголь/Daemon Tools стояли на машине? Система нормальная или левая сборка?

  10. #9
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    Цитата Сообщение от pig Посмотреть сообщение
    Алкоголь/Daemon Tools стояли на машине? Система нормальная или левая сборка?
    алкоголь есть недавно установил. система лонер експи

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Значит, Алкоголь. Хотя в сборке этот драйвер тоже может быть интегрирован изначально.

  12. #11
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    Значит, Алкоголь. Хотя в сборке этот драйвер тоже может быть интегрирован изначально.


    А что за драйвер такой ,как он называется , он влияет на файловою систему - обясните пожалуста .

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    sptd.sys, драйвер эмулятора дисков.

  14. #13
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    Цитата Сообщение от pig Посмотреть сообщение
    sptd.sys, драйвер эмулятора дисков.
    посмотрел про етот драйвер на вашем сайте , для его лечения написано нужно сделать скрипт begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('sptd');
    SetServiceStart('sptd', 4);
    StopService('sptd');
    DeleteFile('D:\WINDOWS\System32\Drivers\sptd.sys') ;
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('sptd');
    BC_Activate;
    RebootWindows(true);
    end.
    выполнил скрипт ,проверил снова авз , строки 1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 86FD81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 86FD81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 86FD81F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86FD81F8 -> перехватчик

    уже нет .сделал новые логи - проверьте может что то осталось.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от tiam Посмотреть сообщение
    алкоголь есть недавно установил
    Вы его ставили специально затем, чтобы ломать?

  16. #15
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    Цитата Сообщение от pig Посмотреть сообщение
    Вы его ставили специально затем, чтобы ломать?
    Нет конечно ,но есть и другие програмы для записи,ломать я не хотел но лечить нужно было.Вы сказали что ето - sptd.sys, драйвер эмулятора дисков ,а что с ним делать удалять или лечить - не сказали .Хотя на форуме нашол способ его вылечить
    Сообщение от pig
    AVZ- Файл - Выполнить скрипт:
    Код:
    begin
    QuarantinrFile('c:\windows\System32\Drivers\sptd.s ys','');
    QuarantinrFile('c:\windows\System32\Drivers\vaxscs i.sys','');
    end.
    но скрипт не запустился ,даже после исправления 'Quarantin _r_ File' , там кстати вы писали как исправить етот драйвер , но почемуто вы про ето мне ничего не сказали ,не знаю может забыли . И я выполнил тот скрипт ,лечить нужно, а никто не посоветовал что делать ,вы только сказали что ето драйвер ,ну и за ето спасибо.
    Вы скажыте етот драйвер - перехватчик или нет.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вопрос: зачем лечить несломанное? Заразы у вас нет, Алкоголь именно так и работает. Потому как он не только для записи сидюков. А удалять его надо штатным образом, у него своя удалялка есть. Вот если после неё хвосты останутся - тогда да, действуем с помощью лома и неизвестной науке матери.

  18. #17
    Junior Member Репутация
    Регистрация
    22.12.2009
    Сообщений
    9
    Вес репутации
    53
    Цитата Сообщение от pig Посмотреть сообщение
    Вопрос: зачем лечить несломанное? Заразы у вас нет, Алкоголь именно так и работает. Потому как он не только для записи сидюков. А удалять его надо штатным образом, у него своя удалялка есть. Вот если после неё хвосты останутся - тогда да, действуем с помощью лома и неизвестной науке матери.
    Вот теперь все понятно .Спасибо.С наступающим.

  • Уважаемый(ая) tiam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. файловая система raw,не могу форматнутьь!!
      От studentmtk в разделе Аппаратное обеспечение
      Ответов: 4
      Последнее сообщение: 07.11.2008, 09:24
    2. Новая файловая система для флеш накопителей от M$
      От ALEX(XX) в разделе Другие новости
      Ответов: 6
      Последнее сообщение: 05.11.2008, 17:53
    3. Ответов: 0
      Последнее сообщение: 07.09.2008, 23:43
    4. Флэшка - файловая система RAW.
      От ISO в разделе Аппаратное обеспечение
      Ответов: 6
      Последнее сообщение: 05.12.2007, 18:27
    5. Файловая система EFS
      От dark в разделе Windows для опытных пользователей
      Ответов: 5
      Последнее сообщение: 31.01.2006, 21:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00208 seconds with 19 queries