Показано с 1 по 19 из 19.

Видимо что-то осталось (заявка № 37806)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57

    Exclamation Видимо что-то осталось

    Недавно Вы мне помогли с очисткой рабочего компа от вирусов. Вроде стало легче, но я все-рано замечаю, что с определенным интервалом времени уходит более 4 000 000 000 (!) пакетов. Запуская AVZ (в любом режиме) и выполняя стандартные скрипты, получаю следующую ошибку:
    1. Поиск RootKit и программ, перехватывающих функции API
    Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 00000014], шаг [9]
    2. Проверка памяти

    В результате логи вообще не создаются. На текущий момент, могу получить только лог Хайджека. Прошу Вашей помощи! Подскажите, что можно сделать. Бъюсь уже неделю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Защитный софт какой у вас? Перед проверкой отключаете?

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    В том то и дело, что FW и антивирусов вообще нет. Все уже давно убрал. Компьютер рабочий, в локальной сети. Встроенный Windows FireWall также не запускается, да и в списке сервисов его НЕТ.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пробуйте этот AVZ http://depositfiles.com/files/5k0qihqas

  6. #5
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    Все тоже самое и таже ошибка. Создался только один архив: virusinfo_cure.zip, но он пустой.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    2 стандартный скрипт должен получиться...

  8. #7
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    Нет... второй скрипт отработал, но логов нет... Директория LOG девственно чиста.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполните скрипт:

    Код:
    var
    AVZLogDir : string;
    begin
    AVZLogDir := GetAVZDirectory + 'exit\';
    CreateDirectory(AVZLogDir);
    CheckSPI;
    SearchKeylogger;
    ExecuteSysChkEV;
    ExecuteSysChkIPU;
    ExecuteWizard('TSW', 1, -1, false);
    SetupAVZ('EvLevel=3');
    SetupAVZ('ExtEvCheck=Y');
    RunScan;
    ExecuteSysCheckEX(AVZLogDir+'readme.txt', $FFFFFFFF, true, 1+2+16+32);
    end.
    Если readme.txt создается, запакуйте в архив и прикрепите...

  10. #9
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    Скрипт выполнился без ошибок, создал директорию /exit, но она пуста, т.е. файла readme.txt нет нигде.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте полную проверку AVPTool...

  12. #11
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    Проверку делал. В безопасном режиме он проверял 12 часов. Нашел 2 червя, но они были в архивах, которые были мной удалены.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Скачайте http://gmer.net/gmer.zip , после экспресс проверки, отметьте диски и нажмите "Scan" отчет сохраните и прикрепите к сообщению...

  14. #13
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    Продолжаю бороться с вирусом. Предложенный gmer запускал уже раз 50. При нажатии Scan, через некоторое время, система вываливается в черный экран. Помогает только перезагрузка. Один раз, после загрузки и запуска gmer вышло сообщение, что найден скрытый процесс и выделил файл в логе красным цветом. Лог прилагаю.
    Прошу Вашего совета, что делать дальше? Пакеты продолжают уходить.
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    Обычно gmer до Scan-а показывает содержимое лога gmer_without_scan.log, после начала выполнения скана до зависания выводится содержимое gmer_with_scan.log лога.
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    Заметил, что gmer вылетает на проверке \Device\ProDrv04
    Надеюсь, что сможете мне что-нибудь подсказать.

    Добавлено через 53 минуты

    Правильно ли я понимаю, что единственным выходом является переустановка всей системы? Для меня это очень важно, т.к. комп рабочий и на нем очень много важных систем, которые очень тяжело настраиваются.
    Последний раз редактировалось AntonKr; 23.01.2009 в 15:08. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    В безопасном режиме gmer отработал. Может помочь данный лог?
    Есть ли еще софт для анализа RootKit-а? Прошу Вашей помощи, т.к. боюсь придется все выходные сидеть и искать.
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    Удалось убрать файл ProDrv04.sys и получилось сделать логи gmer-ом и AVZ.
    Вложения Вложения

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, ProDrv04.sys- это драйвер защиты StarForce...

  20. #19
    Junior Member Репутация
    Регистрация
    23.10.2008
    Сообщений
    28
    Вес репутации
    57
    Но в любом случаи, пакеты все-равно уходят. И теперь я опять немогу снять логи. Есть ли еще какие-нибудь советы? Или есть смысл использовать sniffer для анализа пакетов?

  • Уважаемый(ая) AntonKr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Видимо вирус
      От Andreyzs в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.12.2011, 15:33
    2. Видимо вирус!!!
      От miniys в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.03.2011, 21:48
    3. Видимо вирус
      От DarkBLade в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.12.2010, 09:07
    4. Krotten, видимо
      От bug в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:02
    5. Вор ftr-паролей, видимо?
      От Злата в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01280 seconds with 18 queries