Страница 2 из 2 Первая 12
Показано с 21 по 30 из 30.

Повторы в диагностике системы (заявка № 52751)

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1320
    Цитата Сообщение от Денис Виноградов Посмотреть сообщение
    Могут ли функции быть восстаановлены ДО КОНЦА?
    Видимо, выносом из системы ещё чего-нибудь, использующего эти перехваты. Возможно, даже System Protect и Spyware Terminator - это их перехваты могут быть, для защитных программ вполне нормальное поведение.

    Цитата Сообщение от Денис Виноградов Посмотреть сообщение
    То есть: БЕЗ постоянных ПОВТОРОВ ВОССТАНОВЛЕНИЙ.
    Восстановление делает AVZ - для себя, любимой. Она не знает, правильные там перехваты или зловредные, поэтому на всякий случай нейтрализует всё. Хелпар вам уже сказал, что в вашем случае перехваты вполне легитимные.

    Цитата Сообщение от Денис Виноградов Посмотреть сообщение
    1. Как часто нужно запускать программу HiJack и как часто стоит фиксить?
    Как всякий медицинский инструмент - по предписанию лечащего врача.

    Цитата Сообщение от Денис Виноградов Посмотреть сообщение
    2. Программа Virus Removal Tool обнаруживает вирусы, которые не обнаруживет AVZ. Совместимы ли эти программы?
    Совместимы. А что и в каких файлах обнаруживает Virus Removal Tool?

    Цитата Сообщение от Денис Виноградов Посмотреть сообщение
    3. У меня на компьютере находятся также программы System Protect и Spyware Terminator. Требуется их деинсталляция? (Проблема ТЕМЫ возникла еще до существования этих антивирусов на моем компьюьтере.
    У вас уже есть один антивирус. Двоих Боливар плохо выносит.

    Цитата Сообщение от Денис Виноградов Посмотреть сообщение
    4. Можно ли оставить CCleaner ?
    Можно. Только помните правила медицины.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    23.08.2009
    Адрес
    Москва
    Сообщений
    41
    Вес репутации
    59
    Благодарю. А кто будет моим лечащим врачом? Ведь самолечением Вы, наверное, не санкционнируете мне заниматься?)

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1320
    Если будут какие-то подозрения, придёте и сдадите анализы
    Придёт врач и поставит диагноз.

  5. #24
    Junior Member Репутация
    Регистрация
    23.08.2009
    Адрес
    Москва
    Сообщений
    41
    Вес репутации
    59

    ДЛЯ АЛЕКСАНДРЫ

    Вот логи, которые Вы посоветовали прислать.
    Вложения Вложения

  6. #25
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    Ничего зловредного в логах нет. Все перехваты в логах вполне нормальные. Даже не за что зацепиться. Я так понимаю, остался без ответа только этот вопрос?

    Цитата Сообщение от Денис Виноградов Посмотреть сообщение
    И еще - вопрос по процессорам:

    Анализ для процессора 1
    Анализ для процессора 2
    CmpCallCallBacks = 001450C4
    Disable callback OK

    Это тоже повторяется при каждой новой загрузке Windows XP - и тоже не может быть окончательно исправлено.
    Это нововведение в версии AVZ 4.32. Улучшен антируткит, теперь он отрубает механизм колбеков на реестр. Это происходит после снятия Kernel Mode хуков...

    Цитирую разработчика:

    Цитата Сообщение от Зайцев Олег Посмотреть сообщение

    ...

    + новая фича антируткита - он на XP SP* в ходе нейтрализации руткитов отрубает механизм колбеков на реестр, деактивируя защиту многих руткитов
    и еще

    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    колбеки на реестр - это механизм MS, позволяющий без перехвата функций мониторит и контролировать обращения к реестру. Т.е. зловред может банально блокировать модификацию или удаление свего ключа реестра, и при этом никаких перехватов в логе AVZ не видно. Данная версия AVZ переделывает небольшой кусочек ядра, модифицируя недокументированную неэкспортируемую ядреную функцию, являющуюся диспетчером колбеков - в результате все колбеки разом отключаются, оставаясь при этом зарегистрированными и активными
    Думаю на этом остановимся. Деинсталлируйте драйвер антируткита VBA32 (есть в Чаво). Тема себя полностью исчерпала.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #26
    Junior Member Репутация
    Регистрация
    23.08.2009
    Адрес
    Москва
    Сообщений
    41
    Вес репутации
    59
    Я весьма благодарен Вам, Александра. Вам - и другим хэлперам форума.
    Вы мне очень помогли.
    [Жаль только, что после восстановления ф-ций нельзя работать дальше - требуется перезагрузка. Впрочем, по-другому и невозможно].

    Буду дальше изучать AVZ
    Желаю Вам и всем хелперам форума интересной работы и хорошего настроения!

    С уважением -
    Денис Виноградов

    Добавлено через 51 минуту

    Ой, Александра, извините еще раз! Искал в Чаво Деинсталляцию драйвера антируткита VBA32 - http://virusinfo.info/showthread.php?t=16646 - но не нашел. Помогите чайнику!
    Последний раз редактировалось Денис Виноградов; 29.08.2009 в 22:06. Причина: Добавлено

  8. #27
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    Цитата Сообщение от Денис Виноградов Посмотреть сообщение
    Искал в Чаво Деинсталляцию драйвера антируткита VBA32 - http://virusinfo.info/showthread.php?t=16646 - но не нашел.
    http://virusinfo.info/showthread.php?t=37840
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #28
    Junior Member Репутация
    Регистрация
    23.08.2009
    Адрес
    Москва
    Сообщений
    41
    Вес репутации
    59
    Александра, я удалил драйвер расширенного мониторинга, но не нашел в Вашем посте удаление всей программы VBA. Как это сделать?

  10. #29
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2862
    Цитата Сообщение от Денис Виноградов Посмотреть сообщение
    не нашел в Вашем посте удаление всей программы VBA. Как это сделать?
    Сама программа не требует инсталляции. Просто удалите папку из которой ее запускали.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #30
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\twex.exe - Trojan-Downloader.Win32.FraudLoad.wbjm ( DrWEB: Trojan.Webmoner.60950, BitDefender: Trojan.Spy.Zbot.PZ, NOD32: Win32/Spy.Zbot.IB trojan, AVAST4: Win32:Falder [Trj] )


  • Уважаемый(ая) Денис Виноградов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 03.12.2011, 23:57
    2. Ответов: 18
      Последнее сообщение: 06.01.2010, 21:30
    3. Очистка системы
      От brag в разделе Linux
      Ответов: 5
      Последнее сообщение: 09.12.2009, 18:39
    4. Перезагрузка при диагностике AVZ
      От OlegEF в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:39
    5. ошибка системы (синий экран сбоя системы)
      От sonnik_a в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.02.2009, 14:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00938 seconds with 19 queries