Проблемы с таблицей прерываний.
При выходе в интернет постоянно лезут трояны.
Помогите пожалуйста.
Printable View
Проблемы с таблицей прерываний.
При выходе в интернет постоянно лезут трояны.
Помогите пожалуйста.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\tempo-1902625.tmp','');
DelCLSID('5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA');
QuarantineFile('C:\WINDOWS\TEMP\tempo-1902625.tmp','');
QuarantineFile('C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe','');
QuarantineFile('C:\WINDOWS\system32\hal.dll','');
QuarantineFile('c:\windows\system32\taskswitch.exe','');
DeleteFile('C:\WINDOWS\TEMP\tempo-1902625.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Повторить логи
[size="1"][color="#666686"][B][I]Добавлено через 57 секунд[/I][/B][/color][/size]
Собственно в логах "Перехват в IDT" не отображен..
[SIZE=2]Файл сохранён как[/SIZE][SIZE=2]090904_145807_virus_4aa0f2bf781b9.zip[/SIZE][SIZE=2]Размер файла[/SIZE][SIZE=2]118862[/SIZE][SIZE=2]MD5[/SIZE][SIZE=2]213aaab2dc796133e8d377a3f6a0ca45[/SIZE]
Сделал.
PS Под перехватом IDT я имел ввиду это:
"1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
[COLOR=red]CmpCallCallBacks = 00092D84[/COLOR]
[COLOR=red]Disable callback OK"[/COLOR]
И что сделать-то можно?
Ситуация не меняется. Несколько раз залечил (?) компьютер, без подключения к I-net все работает нормально, Куреит ничего не видит, АВЗ дает в протоколе красным только:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
[COLOR=red] CmpCallCallBacks = 00092D84
Disable callback OK" [COLOR=#000000], остальное вроде все нормально.[/COLOR][/COLOR]
[COLOR=red][COLOR=#000000]Но как только подключаешься в сеть и запускаешь эксплорер, сразу массово лезут трояны, НОД видимо со всеми не справляется, приходится все лечить заново (Куреит, АВЗ).[/COLOR]
[COLOR=black]Кроме того иногда вылетает Svchost:[/COLOR][/COLOR]
[COLOR=red] EventType : BEX P1 : svchost.exe P2 : 0.0.0.0 P3 : 00000000
P4 : unknown P5 : 0.0.0.0 P6 : 00000000 P7 : 00000000
P8 : c0000005 P9 : 00000008 [/COLOR][COLOR=black]после чего комп обычно зависает (но не всегда).[/COLOR]
[COLOR=red]
[/COLOR]
[QUOTE='sparrow;464237']CmpCallCallBacks = 00092D84
Disable callback OK[/QUOTE]
Это AVZ проверяет (и выключает для лечения) механизм, позволяющий не разрешать изменения реестра (этим трояны часто пользуются)
[QUOTE='sparrow;464237']Кроме того иногда вылетает Svchost:[/QUOTE]
При потключению к сети.. Это свидетельствует о том, что у Вас на компьютере стоят не все критические обновления.
Соответственно, сетевые черви и атакуют (и проникают). NODу приходится их уничтожать. Так что установка [B]всех[/B] обновлений исправит картину
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]