Ошибка на стадии запуска скрипта в avz. При его выполнении в обычном режиме avz зависает через несколько секунд. При запуске в безопасном режиме сканирование файлов завершается, но после этого появляется синий экран смерти с сообщением об ошибке в fastfat.sys (Adress f772f640 base at f772f000, DateStamp 41107eb7). Technical information: STOP:0x0000008E ... дальше не записывал.
Файл startdrv.exe в папке c:\windows\temp воскрешается каждый раз, обнаруживается какая-то зараза в ip6fw.sys (c:\windows\system32), также какой-то процесс (FW????.exe, извините, не помню точно...) съедает около 95% процессорного времени.
ОС: XP Home.
Что с этим можно сделать, помогите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
и попробуйте сделать логи и в обычно,и в безопасном режиме(в каком получится)
Доходит до пункта 1.2. Выдает:
Функция NTAlertResumeThread (0C) перехвачена (8062E4EC->852E4D78)6 перехватчик не определен.
>>> Функция восстановлена успешно!
>>> Код перехватчка нейтрализован.
Дальше то же про функции NtAllocateVirtualMemory (11) и NtConnectPort (1F) (только значения в скобках другие).
После этого avz зависает, другие приложения продолжают работать.
В данный момент в системе работает Norton Internet Security. Раньше был установлен AVG.
Последний раз редактировалось Anton_adm; 10.07.2007 в 17:19.
Проверку делал, ошибок не было. Выполнил скрипт п.6. Скачал занова avz. Создал файл startdrv.exe нулевого размера в том же месте, где его создавал вирус, с атрибутом "только для чтения". Выполнил скрипт проверки и сбора информации. На этот раз успешно. Высылаю лог. Хайджеком не успел, рабочий день уже кончился, начальника задерживаю
AVG снес, также снес и Нортона, поставил Panda, которая нашла пару вирусов (кажется, не относящихся к данной проблеме). Также закачал обновления Windows (благо лицензионная) Нулевой Startdrv.exe, что создавал удалил, больше не появляется. Система, правда, грузится долго, но вроде бы пока вирус перестал беспокоить.
Вчера запаниковал: в Инет отправилось более 200 непрошенных Мбайт, подозрения вызвал процесс WebProxy.exe, в инете нашел, что эта штучка от Панды. Так ли это? А то встречались и мнения, что это троян, используемый для выхода в Инет через зараженный компьютер.
Сделал лог (в обычном режиме, не в безопасном), высылаю на всякий случай.
На стадии поиска руткитов в окне лога пролетали сообщения, мол, ошибка доступа к файлу (или копирования файла), прочитать толком не успел, т.к. скрипт дошел до перезагрузки Win. Высылаю файл.
Последний раз редактировалось Anton_adm; 18.07.2007 в 08:47.
Добавлено через 1 час 31 минуту
Файлы arm32.dll и COMFiltr.sys в карантин не попали,первый явно зловред,второй должен быть легальнымно проверить не помешает,попробуйте поискать их с помощью AVZ--сервис --поиск файлов на диске ,если найдутся то поместите их в карантин и пришлите по правилам.
И сделайте логи (все три).
Последний раз редактировалось Muzzle; 18.07.2007 в 09:53.
Причина: Добавлено сообщение
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: