-
Junior Member
- Вес репутации
- 56
%username%\WINDOWS\system32\smss.exe
Как показывает AVZ большинство системных файлов и драйверов загружаются из %username%\WINDOWS\system32\
Но эта папка не видна даже из-под live-cd. При попытке карантина файла
в AVZ вылетает ошибка прямого чтения
Проводник запускается откуда положено, хотя дата создания совсем свежая, но проверка файла на вирус virustotal показывает 0
Узнать бы хотя бы что это за зверь такой, уже легче будет бороться
PS: Запуск avz.exe и hijackthis.exe заблокирован, запускал с расширением pif
Доступа в интернет нет
Последний раз редактировалось groob; 29.04.2010 в 10:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это особенность логов в Platform: Windows 2003 SP2 (WinNT 5.02.3790)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
Это особенность логов в Platform: Windows 2003 SP2 (WinNT 5.02.3790)
не уловил, а какая именно особенность?
-
%username%\WINDOWS\system32\smss.exe - таким образом показывать системные файлы. Они все до одного так выглядят в логе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
ясно, значит они запускаются откуда надо, а маскировка в логах, это тоже нормально?
Извиняюсь что сразу не написал, но решил что учитывая текущую ситуацию, это уже не важно, в начале первая проблема была - периодически перезагружался с ошибкой 7f, после массовой чистки загружаемых компонентов и восстановления запуска менеджера задач(был C:\RECYCLER\.......\hdav.exe) перезагрузки пропали.
Сейчас при загрузке вылетает сообщение "не удалось загрузить одну или несколько служб, просмотрите журнал" - там "Драйвер IPSec перешел в режим блокировки". и руками не запускается
Проверка sfc показывает что все в порядке
а интернета так и нет
-
Наверное, в AVZ политики сбрасывали? Надо настройки IPSec взять с живой системы. Где-то даже было, только сейчас навскидку не найду
Сообщение от
groob
маскировка в логах, это тоже нормально?
Особенности терминального сервера.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
pig
Наверное, в AVZ политики сбрасывали?
Все верно, видимо не стоило
С настройками IPSec разберусь
Всем большая благодарность за разъяснения и советы, тему можно закрывать