Показано с 1 по 11 из 11.

Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe) (заявка № 122839)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2012
    Сообщений
    7
    Вес репутации
    21

    Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)

    Добрый вечер!
    Возникла проблема - после замены Avast на клиент Symantec™ Endpoint Protection он стал выдавать с периодичностью в несколько минут сообщение "Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)". На вирусы систему проверял самим Endpoint Protection, DWeb cureit и ССЕ. Все вызывающие подозрение файлы удалены. Помогите: узнать является ли возникновение указанного сообщения следствием воздействия зловреда и если это так, то выявить его и нейтрализовать.

    Спасибо за ответы!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) _Vasiliy_, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,136
    Вес репутации
    929
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Оператор\Application Data\lsass.exe','');
     DeleteFile('C:\Documents and Settings\Оператор\Application Data\lsass.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.

    Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

  5. #4
    Junior Member Репутация
    Регистрация
    18.07.2012
    Сообщений
    7
    Вес репутации
    21
    Добрый день! Скрипт выполнил. При попытке отослать quarantine.zip выдается сообщение "Ошибка загрузки. Данный файл уже был загружен". Отчеты прикрепил.

    Сообщение "Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)" продолжает появляться.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    18.07.2012
    Сообщений
    7
    Вес репутации
    21
    В течение 26.07.12 два раза было послано сообщение о результатах выполнения рекомендации, но оно не появилось в теме. Объясните, пожалуйста, какова причина молчаниия?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,136
    Вес репутации
    929
    Сделайте такой отчёт: http://virusinfo.info/showthread.php?t=58309

  8. #7
    Junior Member Репутация
    Регистрация
    18.07.2012
    Сообщений
    7
    Вес репутации
    21
    Сделал. Отчет прикрепил. Жду дальнейших указаний.
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,136
    Вес репутации
    929
    Приношу свои извинения, Ваша тема ускользает из вида.

    Как обстоят дела после проверки combofix?
    Последний раз редактировалось Никита Соловьев; 09.08.2012 в 00:46. Причина: опечатка

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    18.07.2012
    Сообщений
    7
    Вес репутации
    21
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Приношу свои извинения, Ваша тема ускользает из вида.

    Как обстоят дела после проверки combofix?
    Здравствуйте! После проверки combofix система, на мой взгляд стала более неустойчивой. Например, стали появляться ошибки чтения/записи в память. Ну, и сообщение "Блокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe)" продолжает появляться.

  12. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,136
    Вес репутации
    929
    Удалите Combofix.

    Symantec™ Endpoint Protection антивирусный комплекс для использования в корпоративной среде. Если с ним возникли проблемы, обратитесь к системному администратору для настройки. Если Вы используете его в домашних условиях, помните, что это нарушает лицензионное соглашение и все действия с ним Вы выполняете на свой страх и риск. Для домашнего использования предназначена линейка продуктов Norton.

    Ничего подозрительного на Вашем компьютере не обнаружено.

  13. Это понравилось:


  14. #11
    Junior Member Репутация
    Регистрация
    18.07.2012
    Сообщений
    7
    Вес репутации
    21
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение

    Ничего подозрительного на Вашем компьютере не обнаружено.
    Благодарю за оказанную помощь.

  • Уважаемый(ая) _Vasiliy_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 21.12.2010, 14:21
    2. Модуль пространства ядра
      От MKSL в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.08.2009, 08:55
    3. модуль ядра .sys, течет трафик ..
      От als-a в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 07:02
    4. Трояны. Исходящий трафик.Ntoskrnl.exe
      От deavortex в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 02:28
    5. Неубиваемый-модуль ядра
      От Intelligent в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.06.2008, 16:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01652 seconds with 17 queries