-
Junior Member
- Вес репутации
- 59
Вероятно вирус, сам не нашел.
Здравствуйте, с недавних пор комп начал чуть подтормаживать, запущенные процессы регулярно просматриваю, ничего нового не появляется. Установлен нод32, кроме нода делал проверку утилитами АВЗ и АВПТулс
При проверке AVZ ругается на
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A6411F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A6411F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 899CA500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 899CA500 -> перехватчик не определен"
в остальном норма, что это понять немогу.
АВПТулс и НОД ничего подозрительного не говорят, КуреИт при запуске отправляет комп в ребут. Если запустить сразу после старта системы, то отрабатывает нормально, но ничего не находит.
И еще при старте и выключении системы дисковод шумит, дискету ставил, но на неё ничего не пишется.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите AVZ и его базы. Логи переделайте.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 59
Странно, раньше AVZ при обновлении баз, ругался если версия новая выходила.
Обновил.
Последний раз редактировалось sthprog; 08.12.2010 в 13:49.
-
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\QStart.exe','');
QuarantineFile('c:\program files\minefield\plugin-container.exe','');
end.
Пришлите карантин по правилам.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
миднайт
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\QStart.exe','');
QuarantineFile('c:\program files\minefield\plugin-container.exe','');
end.
Пришлите карантин по правилам.
Это известные
QStart.exe из комплекта скринсейвера с сайта space.com. Он у меня уже не 1 год.
plugin-container.exe приблуда к файерфоксу, обновляется регулярно.
Файлы выслал.
-
Значит все ок. Чисто. На перехваты внимания не обращайте.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 59
Рекомендации из лога выполню завтра.
Лог прилагается.
-
Junior Member
- Вес репутации
- 59
Сообщение от
миднайт
На перехваты внимания не обращайте
Хорошо, а как бы проверить, что обращается к флоппику?
-
Дырявая система. Обновляйтесь.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
миднайт
Дырявая система. Обновляйтесь.
Код:
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены
Спасибо за помощь, на всякий еще руткиты поглубже поищу, чтоб совсем наверняка.
-
Если уж совсем наверняка )) сделайте лог Gmer
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось sthprog; 09.12.2010 в 12:01.
-
Junior Member
- Вес репутации
- 59
-
чисто
Добавлено через 2 минуты
перехваты от эмулятора дисков.
Последний раз редактировалось light59; 10.12.2010 в 08:28.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
light59
чисто
перехваты от эмулятора дисков.
Вчера вспомнил и нашел свою тему, там были такие же перехваты.
Отревизирую используемый софт.
Всем большущее спасибо.
Последний раз редактировалось sthprog; 10.12.2010 в 18:43.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-