Нечто меняет работу AVZ 4.29, вероятно управляет процессом из DOS, все а-вирусы молчат
Первое - при загрузке ChekDisk - зависание на 0%
Безопасный режим не грузится тоже
Антивирусы ничего не находят (NOD32. KIS 8b test-versiya (очень понравилась) . AgnitumSS(trial-30)находит Traking cookie только)
Agnitum сообщает о прослушивании портов чем-то выдающим себя за сервер
Траффик то 1/4 то 1/10 (исх/вход)
!!!!!
Отчего-то уровень эвристики проверки меняется с высокого на средний, "пользователь сам остановил процесс", нет проверки (галочки) Kernel-Mode - а мне вот интересно что он там найдет?
и еще начал старательно виснуть на полпути хотя я его и переименовывал - саму прогу и папки
В итоге все хорошо, но то что творится с AVZ-4 и заставляет верить что все под контролем этой твари, и, вероятно она начинает контролировать все задолго до загрузки систем защиты, управляемых Виндовс.
просто по характеру, как происходит загрузка самой Виндовс
раньше никогда так не пугался какого-то вируса
С уважением, Василий
счас сделаю то же с отключением восстановления
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
V_Bond в логах ничего подозрительного ... в скрипте лечения авз стоит средний уровень эвристики ... и это не зависит от выбранных вами установок .. - в третьей проверке галочка с высокого на средний не сдвинулась и прошла дальше без остановок
Спасибо за ответ.
Поделюсь опытом удаления Padabot.Z (зашел через NIS-2005 и XP SP-1)
Просто жмем кнопку питания, он не успевает себя спрятать.
С параллельной Виндовс (D:/) лечим - его находят и НОД32, и Касперский
и съедают
а так он(Padabot.Z) уничтожил лицензионный Нортон Интернет Секьюрити 2005 с 58 мб обновлений.
я продолжу следить за загадочным поведением компа.
именно оно натолкнуло меня на мысль что самый ужасный вирус - тот который будет загружаться раньше чем XP и средства защиты
если ChekDisk исправляет испорченные файлы XP, то понятно почему проверка зависает на час - раньше на 6%, сейчас на 0%, и далее не идет
также как и безопасный режим (на обеих операционных системах)
в стандартном скрипте номер 2 как раз и стоит высокий уровень эвристики ....
ChekDisk - проверяент не '" испорченные файлы XP"" а файловую систему и поверхность диска на наличие ошибок ...
Основная винда - D:/
C;/ - есть пользователь C:\Documents and Settings\TLTLTLг , еще Сом-1
там я удалил папку с *.txt файлами
тексты были больше символьные но с фразами - Giv me Gold! Big kiss for you! всего штук сорок
труп успешного трояна?
Panda B 2008 - Trj/Small.EJ и 7 шпионов и 13 вирусов
типа mIRCxxx & cookie & Malware xxx
их вечно удаляю но они бессмертны Ж)
самого главного не нашел
Последний раз редактировалось Suan; 24.01.2008 в 17:35.
Уважаемый(ая) Suan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: