Странное поведение перехватчика

**xumuk** · 12.06.2008, 14:49

Добрый день уважаемые форумчане! у меня следующая проблема. Дело в том что когда в программе avz я выполняю скрипт №1 то у меня постоянно обнаруживается перехват функций и каждый раз имя перехватчика меняется. Сначала было spit.sys потом spyt.sys и очень много вариаций на эту тему. хотя avz пишет что он якобы функцию восстанавливает и код нейтрализовывает потом я удаляю этот файл с перезагрузкой из списка подозрительных объектов и после перезагрузки повторяется все снова.... подскажите пожалуйста что мне нужно сделать

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**kps** · 12.06.2008, 14:54

У Вас установлен эмулятор дисков Daemon Tools? sp??.sys это от него, не беспокойтесь, это безвредно.
Можете сделать логи по правилам, если хотите проверить систему на наличие вродоносных программ.

**xumuk** · 12.06.2008, 15:00

дело в том, что нет... у меня буквально чистая система на ноутбуке стоят только здоровые программы типа автокада компаса мапла маткада вижуала а так больше ничего нет в игрушки на ноутбуке не играю стоит одна операционная система. сейчас нашел какого то зверя которого программа не может удалить из временной папки C:\DOCUME~1\CTygeHT\LOCALS~1\Temp\RtkBtMnt.exe я не знаю что это

**kps** · 12.06.2008, 15:02

RtkBtMnt.exe - это не зверь.
Сделайте логи по правилам и прикрепите.

**xumuk** · 12.06.2008, 15:33

я сделал логи и прикрепил к теме. В логах отмечается большая активность XSpider'а так как я сканировал порты на уязвимости.
Сейчас перехватчик называется spaw.sys

**AndreyKa** · 12.06.2008, 20:31

Как правильно прикреплять логи написано в Правилах.
Вы их отправили как файлы из карантина.

**AndreyKa** · 12.06.2008, 20:44

Да, Daemon Tools вы не устанавливали

установили Alcohol 120%

Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\Drivers\NVStrap.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Partizan.sys','');
 QuarantineFile('C:\WINDOWS\system32\khdtuf.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=24486
Сделайте лог HijackThis.

**xumuk** · 12.06.2008, 22:51

Спасибо что уделяете мне время. я закачал как вы и просили

**AndreyKa** · 13.06.2008, 00:55

Вредоносный код не обнаружен.
Вобщем, нет ничего подозрительного.

**xumuk** · 13.06.2008, 01:31

спасибо большое вопрос в принципе исчерпан=)

**CyberHelper** · 22.02.2009, 05:52

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 4
В ходе лечения вредоносные программы в карантинах не обнаружены

Странное поведение перехватчика (заявка № 24486)

Опции темы

Странное поведение перехватчика

Итог лечения

Похожие темы

Странное поведение

Странное поведение

Не типичное поведение Windows Vista: странное поведение браузеров, резкие скачки трафика

Странное поведение

Ваши права в разделе