-
Junior Member
- Вес репутации
- 51
..перехватчик не определен
Здравствуйте, администрация VirusInfo !
1. Волнует проблема ряда файлов (\FileSystem\ntfs[IRP_MJ_CREATE] = 8A3831F8 -> перехватчик не определен и т.д.)
2. Что значит:
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [B862516D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
это значит всё-таки абсолютно безопасно или подозрение остаётся ?
3. Как можно эффективно защитить компьютер от несанкционированного проникновения извне для сбора данных (при подозрении на слежку), не считая антивирусных программ ? [Я живу в Украине]
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
DeleteFile('].exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
Большое спасибо за скорую помощь.
polword, извините, я выслала архив без использования указанного пароля.
Повторные логи :
-
Junior Member
- Вес репутации
- 51
Отправленный файл quarantine.zip из папки AVZ
Код:
Результат загрузки
Файл сохранён как 100617_012232_quarantine_4c19409869935.zip
Размер файла 390741
MD5 535d6f686a6f0d721f4db56b512cb63c
Файл закачан, спасибо!
-
проверим еще один файлик Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\drivers\wdelmgr20.exe');
QuarantineFile('c:\windows\system32\drivers\wdelmgr20.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 51
Следующий отправленный файл quarantine.zip из папки AVZ
Код:
Результат загрузки
Файл сохранён как 100618_000748_quarantine_4c1a8094ec386.zip
Размер файла 20955
MD5 399b61bda0cbb9390e8384348603cfca
Файл закачан, спасибо!
-
файл чистый
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
файл чистый
Откройте файл
ScanVuln.txt. Выполните из этого файла скрипт в AVZ.
polword, в этом файле очень много текста, это всё один скрипт? Т.е. сразу всё скопировать в выполнение скрипта AVZ ?
Он начинается со слова "var" после этого текста:
{ Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей. Версия 1.15
Автор: AndreyKa, участник форума virusinfo.info
Скрипт может свободно распространяться, при условии сохранения данного комментария
Постоянный адрес скрипта:
http://dataforce.ru/~kad/ScanVuln.txt
}
Я правильно понимаю ?
-
Копировать всё, что в файле есть.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
файл чистый
Откройте файл
ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Добрый день, polword!
Было обнаружено 5 ошибок. Исправлены 4.
Проблема в следующем. Приложение Java рекомендовано деинсталлировать и установить новую версию. Не получилось деинсталлировать: через CCleaner не выполняется при команде "деинсталлировать", а в Панели управления "Установка и удаление программ" не открывается, а появляется сообщение: "Value creation failed " at line 521"
Что посоветуете. Спасибо.
-
Попробуйте без удаления накатить поверх новую версию.
-
-
Junior Member
- Вес репутации
- 51
polword и pig!
Большое спасибо за помощь.
После выполнения повторно скрипта: Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены.
И всё же, не подскажете, с чем связана проблема, озвученная ранее: в Панели управления "Установка и удаление программ" не открывается, а появляется сообщение: "Value creation failed " at line 521" ?
Пока финансовой возможности нет, чтобы поддержать Ваш проект, но со временем, надеюсь, будет.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-