Вчера началась вся эта канитель с заставками, скринсейвером и обрывом инета. Всё как и в соседних темах - заставка Warning! Spyware detected on your computer!, скринсейвер с BSoD, заблокированные вкладки в параметрах экрана. Сначала посидел сам с AVZ, потом уже шерстить форму начал. Вроде бы избавился от проблем, но не факт. Можно, пожалуйста, посмотреть логи и вынести вердикт?
Аутпост накрылся, почему-то. Или это я ступил. Но с ним комп перестал работать, вообще не загружался. Пришлось через сейфмод снести. Показывал порядка 150 открытых UDP портов от имени процесса System и напрочь вешал машину.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Всё сделал. Правда, не понял, какие именно файлы слать из карантина, так что отправил весь за сегодняшнее число. Нужно было файлы из скрипта? так их не нашёл.
Ещё вот что непонятно:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A9621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A9621F8 -> перехватчик не определен
\driver\tcpip[IRP_MJ_CREATE] = 8987194E -> перехватчик не определен
Нашёл где-то на этом форуме похожую тему, но нефига не разобрался до конца. Даемон и прочие эмуляторы удалены.
пофиксил. спасибо большое.
Вообще странно, я же все даемоны проанисталил, папки потёр, через регклинер всё потёр тоже.
ресурс у вас хороший. раньше часто просто читал, теперь решил обратиться.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: