-
Junior Member
- Вес репутации
- 62
Сообщение avz о модификации машинного кода
Согласно правилам запустила проверку.
Dr.web нашел NewGames.1898
AVZ выдал сообщение
Функция IoEnumerateDeviceObjectList (804D4A1A) - модификация машинного кода. Метод не определен., внедрение с байта 15
Что это значит?
На сайте z-oleg.com сказано что это может быть признаком клавиатурного шпиона. Это действительно так?
Последний раз редактировалось Хельга; 24.04.2008 в 15:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\k12.scr','');
QuarantineFile('C:\WINDOWS\System32\drivers\tmcomm.sys','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
-
-
Junior Member
- Вес репутации
- 62
Ничего что я убрала из архива скрин сейвер? это наш скринсейвер.
-
-
-
Junior Member
- Вес репутации
- 62
А Вы посмотрите карантин? И скажите есть ли клавиатурный шпион?
-
-
-
Junior Member
- Вес репутации
- 62
Вир лаб что-нибудь ответил?
-
У меня ответов нет никаких по поводу карантина.
То, что туда попало чисто.
Последний раз редактировалось PavelA; 29.02.2008 в 10:05.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Функция IoEnumerateDeviceObjectList (804D4A1A) - модификация машинного кода. Метод не определен., внедрение с байта 15
Чем может быть вызвано это сообщение?
На ПК тогда получается чисто?
-
Скорее всего это Тренд Скан. Если есть желание и возможность, то можно его деинсталлировать, отключиться от Интернета и сети и повторить логи.
После этого все восстановить: сначала антивирус, затем сеть и Инет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Я обязательно проверю этот вариант.
А почему именно на этом ПК? а на соседнем все нормально?
-
М.б. там другой антивирус стоит?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Нет, антивирус там такой же. ПК примерно одинаковые в настройках и установленном ПО.
-
Junior Member
- Вес репутации
- 62
Удаление антивируса и отключение сети не помогло. Все то же сообщение о Модификации машинного кода.
Какие выводы делать?
-
-повторите логи АVZ в Safe Mode
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 62
Выкладываю протокол проверки
Последний раз редактировалось Хельга; 24.04.2008 в 15:29.
-
в логе ничего подозрительного ... кроме сп1 ...
Добавлено через 2 минуты
перехваты скорее от остатков панды ...
Последний раз редактировалось V_Bond; 04.03.2008 в 09:34.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 62
Большое спасибо за помощь
-
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-