Как поступить?
Часть протокола в файле.
Printable View
Как поступить?
Часть протокола в файле.
[URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
Добавил файлы. Но файл virusinfo_syscure.zip не сохранился почему-то
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
[/code]
Пришлите по правилам файл
C:\WINDOWS\system32\DRIVERS\tcpip.sys
Пофиксил. tcpip.sys в архиве.
[[color=#CC0000]moderated! запрошенные файлы нужно присылать в соответствии с приложением 3 правил[/color]]
[QUOTE=Rumble;146138]Пофиксил. tcpip.sys в архиве.[/QUOTE]
tcpip.sys - чист
Попробуйте в папке с AVZ удалить подпапку LOG и еще раз сделать стандартный скрипт #3, может лог все таки появится. А вообще по моему у вас чисто, перехваты только KIS-овские.
Скрипт 3 выполнить не удается, во время выполнения скрипта система зависает, появляются ошибки и синий экран, лог файл не сохраняется.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Я так понимаю что в разделе: 1.1 Поиск перехватчиков API, работающих в UserMode - не KISовские перехватчики.
Есть еще одна странность: в фаирволе KIS, помимо двух сетей: локальная и интернет есть еще и третья сеть:
wan (ppp/slip) interface
Адрес: 83.237.112.142
Маска подсети: 255.255.255.255
[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]
Система повисает потому что в скрипте 3 запущена функция блокировать работу RootKit Kernel-Mode. Когда без скрипта запускаю эту функцию - тоже самое происходит.
Сделайте дополнительный лог в безопасном режиме:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
Можно попробовать использовать getsysteminfo с сайта Касперского.
Она не борется с руткитами, поэтому может сделать лог.
Сделал 2 варианта лога, первый вариант – в безопасном режиме, а второй вариант в безопасном режиме с загрузкой сетевых драйверов.
Что скажите?
Видимо вы забыли переключить на "Все службы и драйверы", а это самое главное.
Там по умолчанию было все службы и драйвера, я проверял.
Там статус надо поставить "Все". Логи не те получились.
Загрузил новый лог, посмотрите, пожалуйста
в логах ничего зловредного ...
Спасибо. А повисает он при удалении руткитов из за ошибки с драйвером? Как можно устранить эту ошибку?