Как поступить?
Часть протокола в файле.
Как поступить?
Часть протокола в файле.
Добавил файлы. Но файл virusinfo_syscure.zip не сохранился почему-то
Последний раз редактировалось Rumble; 30.10.2007 в 14:49.
Пофиксите в HijackThis:
Пришлите по правилам файлКод:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
C:\WINDOWS\system32\DRIVERS\tcpip.sys
I am not young enough to know everything...
Пофиксил. tcpip.sys в архиве.
[moderated! запрошенные файлы нужно присылать в соответствии с приложением 3 правил]
Последний раз редактировалось Shu_b; 30.10.2007 в 14:57.
Попробуйте в папке с AVZ удалить подпапку LOG и еще раз сделать стандартный скрипт #3, может лог все таки появится. А вообще по моему у вас чисто, перехваты только KIS-овские.
I am not young enough to know everything...
Скрипт 3 выполнить не удается, во время выполнения скрипта система зависает, появляются ошибки и синий экран, лог файл не сохраняется.
Добавлено через 7 минут
Я так понимаю что в разделе: 1.1 Поиск перехватчиков API, работающих в UserMode - не KISовские перехватчики.
Есть еще одна странность: в фаирволе KIS, помимо двух сетей: локальная и интернет есть еще и третья сеть:
wan (ppp/slip) interface
Адрес: 83.237.112.142
Маска подсети: 255.255.255.255
Добавлено через 24 минуты
Система повисает потому что в скрипте 3 запущена функция блокировать работу RootKit Kernel-Mode. Когда без скрипта запускаю эту функцию - тоже самое происходит.
Последний раз редактировалось Rumble; 30.10.2007 в 20:55. Причина: Добавлено
Сделайте дополнительный лог в безопасном режиме:
http://virusinfo.info/showthread.php?t=10387
I am not young enough to know everything...
Можно попробовать использовать getsysteminfo с сайта Касперского.
Она не борется с руткитами, поэтому может сделать лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал 2 варианта лога, первый вариант – в безопасном режиме, а второй вариант в безопасном режиме с загрузкой сетевых драйверов.
Что скажите?
Видимо вы забыли переключить на "Все службы и драйверы", а это самое главное.
I am not young enough to know everything...
Там по умолчанию было все службы и драйвера, я проверял.
Там статус надо поставить "Все". Логи не те получились.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Загрузил новый лог, посмотрите, пожалуйста
в логах ничего зловредного ...
Спасибо. А повисает он при удалении руткитов из за ошибки с драйвером? Как можно устранить эту ошибку?
Уважаемый(ая) Rumble, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.