Имеется ноутбук Acer с оригинальным комплектом ПО в составе: Виста, NortonInternetSecurity (NIS) (триал), Offis2007 (триал), пакет утилит Acer, комплект прочих триалов. ПО приведено в состояние "как при покупке" (из скрытого раздела HDD утилитой Acer через BIOS) и проинсталлировано (устанавливается всё сразу, отказаться от установки какого либо пакета нельзя).
При проверке логов NIS вижу регулярные сообщения о "нападениях" на компонетры NIS (они, как провило, но не всегда, совпадают с загузкой ПК). Help NIS говорит, что это вирусы в нападающих программах, но не дает никаких рекомендаций. Сканирование средствами NIS и CureIt говорит, что все чисто. Режим AVZguard не запускается (сообщение об ошибке). Прошу Вашего авторитетного вердикта. Файлы прилагаюся.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На всякий случай
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
QuarantineFile('C:\Elements\1stboot\WisINT15.SYS','');
QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
QuarantineFile('C:\Windows\system32\drivers\int15.sys','');
end.
WisINT15.SYS - AVZ не находит.
blbdrive.sys - наход 2шт. в разных местах, но AVZ не записывает их в карантин, а в протоколе пишет, что записал. Прислать нечего ...
раз не добавляются - хорошо значит по базе безопасных проходят ....
больше и придератся не к чему ...
в виста сп1 пока не все программы работают корректно ...
SP1 не должен сильно повлиять, так как без него была аналогичная картина. Установка SP1 - последний шаг в самостоятельном разборе.
На самом деле система была переставлена уже несколько раз.
Есть еще одно наблюдение - в "Центре управления общим доступом" пропала ссылка "Состояние подключения" (кажется так она называлась, там выводился счетчик принятых и переданных байтов).
Второе - когда захожу в "Управление сетевыми подключениями" - вижу абсолютно пустое окно. Раньше там были две иконки для управления 2-мя сетевыми картами. Вчера все работало нормально. Система деградирует на глазах...
Последний раз редактировалось Const60; 22.01.2008 в 00:22.
Причина: ошибка
зловредного в логах ничего нет .... просто как совет ... попробуйте поставить другой антивирус ... доктор веб или касперского например .... ваш нортон похоже не очень дружит с вистой ....
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: