Имя драйвера меняется при перезагрузе, на диске такого файла нет.
у меня паранойя?
Имя драйвера меняется при перезагрузе, на диске такого файла нет.
у меня паранойя?
Последний раз редактировалось Serrrgio; 27.02.2009 в 11:54.
acqe62q4.SYS - вот этот беспокоит?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да
Даемон или Алкоголь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
алкоголь деинсталировал перед установкой avzpm, хотя следы демонтулз в системе есть, но по факту на кампе его нет
может кто помнит аналогичные случаи?
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
--- в логах с AVZPM
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
понимаю что здесь не место для дискуссий, но не совсем понял Ваш предыдущий пост, на что обратить внимание на "Прямое чтение" или на драйвер демонтулз?
если это драйвер демонтулза или алкоголя, то почему на других кампах он не проявляется в виде acqe62q4.SYS и ему подобных?
ЗЫ: может перенести тему в другой раздел?
Можно просто с него снять дамп и прислать сюда на проверку. Это в AVZ ручками сделать можно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
как руками снять дамп?
Код:Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\a816l2u8.SYS) Карантин с использованием прямого чтения - ошибка
Сервис - Модули пространства ядра - вверху кнопочка "Снять дамп"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ууу, как все запущено
отправил дамп как карантин.
Ответ пришел:
a816l2u8.dmp
No malicious code was found in this file.
По внутренностям: попросим кого-нибудь из наших посмотреть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
очень странный драйвер, внутри почти нечитаемый, вначале фраза Richi, и почти в самом конце в юникоде "\DosDevices\ :" прийдется поискать по всемудиску файлы в которых есть эти строки.
Но если у кого-то есть какие соображения, говорите.
Если этот вопрос интересен для Вас, то придется немного подождать.
Все это относится к исследованиям, не к лечению. Есть терпение, подождите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Serrrgio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.