SDT найдена, Ядро Ядро ntoskrnl.exe обнаружено в памяти
Здравствуйте, AVZ находит перехватчики API, работающиt в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Дальше красным перечисляет перехваченные функции
перехвачены 39 функций, восстановлено 0.
Проблеммы:
Слетел офис и КIS8 Воспринимает внешне нормальные файлы ... .exe как вирусы.
Dr.Web вирусов и т.п. не находит.
Постоянно идут сетевые атаки KIS обнаруживает:
Intrusion.Win.MSSQL.worm.Helkern
Помогите пожалуйста избавиться!!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол, Ad-Aware (обязательно!)
- Системное восстановление.
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\System32\Drivers\AnyDVD.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Установите IE 8
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи в нормальном режиме. virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48247) вверху темы (Приложение 3 правил).
- Сделайте лог GMER.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Wild Spirit; 18.06.2009 в 23:50.
Спасибо, что делать поняла, сейчас попробую, но есть пара вопросов:
Глупый: Как отключить Файрволл?
Второй: вы пишите - Установите IE 8
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
я использую браузер MOZILLA FIREFOX мне можно его использовать или обязательно необходимо устанавливать IE 8?
Выгрузить или деинсталлировать. Если у вас его нету - его можно не отключать.
я использую браузер MOZILLA FIREFOX мне можно его использовать или обязательно необходимо устанавливать IE 8?
Пока делаете логи, нужно, чтобы Internet Explorer был запущен.
Даже если Вы используете Mozilla Firefox, все-равно, старая версия Internet Explorer - открытая уязвимость в Вашей системе.
Поняла, но если не сложно подскажите где взять IE8? И как его установить?
И надо ли удалять старый, или можно его переустановить? И если нужно старый удалить, как правильно это сделать?
Я плохо в этом понимаю...
Здравствуйте, вчера сделала ваши рекомендации, но:
IE8 не устанавливается, пишет что несовместим язык с опер. системой
IE старый не удаляется, пишет что нет доступа к некоторым файлам. Как его удалить?
логи делала при включенном старом.
AVZ пишет что скрипт выполнен правильно, но потом вся краснота остается и опять перехвачено 39 функций восстановлено 0
Прилагаю логи.
Что мне делать?
Сделала, выслала, но когда добавляла в карантин он красным выдал позиции
карантин с использованием прямого чтения - ошибка.
В просмотре карантина 3 файла, они это?
Их выслала! Правильно? И что дальше делать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: