Printable View
AVZ запускаю от случая к случаю. Последняя версия вывалила два экрана красноты: код руткита в ..(куча функций).. нейтрализован. После перезагрузки все повторилось. Скриптом лечения блокируется, при повторных проверках не выявляется, после перезагрузки ловится опять. Стоит DrWeb 4.33, Autpost 4.0, Ad-aware. Явно видимых проблем с компутером нет. Помогите одолеть заразу.
В этих логах красноты нет :)Как словите красноту, так и логи от авз прикрепите . Сравним . Возможно ложное срабатывание. Так ,с первого взгляда логи чистые .
Пока можно сделать следующее :
[url]http://virusinfo.info/showthread.php?t=3519[/url]
, чтобы ваши драйвера стали зелёными :)
Логи авз прикрепил с проверки выявившей руткиты. Сообщения при проверке:
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[1004C66A]
>>> Код руткита в функции CreateProcessA нейтрализован
...
Функция user32.dll:SetWindowsHookExW (652) перехвачена, метод APICodeHijack.JmpTo[1004CD4E]
>>> Код руткита в функции SetWindowsHookExW нейтрализован
Ваш "руткит" называется Outpost Firewall.
Снес autpost, проверил систему без него - "руткит" действительно пропал. Спасибо.
[quote=Mixer;107219]Снес autpost, проверил систему без него - "руткит" действительно пропал. Спасибо.[/quote]
Ну и зачем надо было сносить ? Надо же как-то файрволу охранять ваш компьютер :)Теперь ставьте назад :)