virusinfo_syscure.zipОбратил внимание на свой ящик в виду того что отклик до роутера (на данном аппарате) скачет от 9 до <200 мс, проверка на вирусы существенных результатов не дала (если не считать десятка троянов выбитых Adaware Lavasoft /кажись/). Запускал утилиту AVZ но оба раза она выдавала:
1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (167) перехвачена, метод APICodeHijack.JmpTo[750B1072]
>>> Код руткита в функции CreateProcessA нейтрализован
P.S. файл virusinfo_syscure.zip не нашёл
* прикрепляю "логи" двух предыдущих сканирований AVZ
Последний раз редактировалось list54; 30.08.2013 в 00:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) list54, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В avz_log.txt (которые я прикрепил)? а ничего страшного что они удаляются только "на бумаге"? (или я плохо смотрю) но:
1) они после "удаления" появляются вновь
2) (мой косяк - не описал полностью) на втором компе отклик до роутера 1-2 мс
3) поисковые системы не дают работать (искать инфу в инете) постоянно блокируя поисковые запросы (даже если я делаю первый запрос, просто комп минут 30 простоял включённым) мол слишком много хочеш знать (много запросов с моего компа)
P.S. переустановка ОС - проблему не решает (проверено). Позавчера закончил проверку своего ноута почти 40 антивирусами/сканерами - проблема осталась, перезагрузил ОСь из рековери - та жа фигня(((
- - - Добавлено - - -
этот?
Последний раз редактировалось list54; 30.08.2013 в 00:21.
На данный момент у меня на двух компах установлены: Malwarebytes Anti-Malware (лицензия), avast! Free Antivirus (лицензия), Online Armor (так же лицензия) и 2IP StartGuard, но проблемы только на одном ноуте (Toshiba SATELLITE L650 Процессор Core i3 2400 МГц Код процессора 370M Количество ядер процессора 2 Объем кэша L3 3 Мб) в то время как второй ноут (с проциком C-30, 1 ядром и 1000МГц) просто летает (по сравнению с проблемным, несмотря на то что ПО на обоих одинаковое).
Устанавливаемые проги для проверки на вирусы (сканеры и пр.) я удалил (переустанавливал ОС, после чего грузил тока ламосовтовскую ад аваре для проверки, после чего и удалил её дабы нет лицензии/ключа)
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.