Всё сделал по инструкции: запустил AVPTool в безопасном режиме, запустил AVZ, сделал лог HiJackThis. Отключил восстановление системы.
Проблемма вот в чем: 1) после перезагрузки с безопасного режима (после проверки AVPTool) появляется окно cmd.exe буквально на секунду. (видимо (по моему мнению) активизируется вирус). AVPTool находит перехват функций "перехватчик C:\WINDOWS\system32\drivers\SandBox.sys, драйвер опознан как безопасный" может проблемма в нём? 2) после включения связи с интернетом отправляется информация. передача несколько байт туда и через пару секунд несколько байт из интернета. 3)при включенном интернете каждые 5 секунд принимается 14 и отправляестя 14 байт. 4)когда соединяюсь с каким либо сайтом в папке c:\windows\temp появляются файлы с именами типа этого cch~a340473ad7df.htp в одном из которых cookie в другом бинарник.
Антивирусники находят .exe файлы которые регистрируют как вирусы. У меня исходники к этим программам эти программы мирные и мной изучены.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1) после перезагрузки с безопасного режима (после проверки AVPTool) появляется окно cmd.exe буквально на секунду. (видимо (по моему мнению) активизируется вирус).
Скорее, AVPTool что-то за собой подчищает.
Сообщение от sersne
AVPTool находит перехват функций "перехватчик C:\WINDOWS\system32\drivers\SandBox.sys, драйвер опознан как безопасный" может проблемма в нём?
Это нормально. Насколько я понимаю - драйвер от вашего KIS.
Сообщение от sersne
2) после включения связи с интернетом отправляется информация. передача несколько байт туда и через пару секунд несколько байт из интернета.
Таки должно быть. Как минимум, система что-то пытается узнать о подключившейся сети.
Сообщение от sersne
3)при включенном интернете каждые 5 секунд принимается 14 и отправляестя 14 байт.
Это какие-то служебные пакеты ходят. Причём если сначала принимается, а потом отправляется, то это вообще не по вашей инициативе.
Сообщение от sersne
4)когда соединяюсь с каким либо сайтом в папке c:\windows\temp появляются файлы с именами типа этого cch~a340473ad7df.htp в одном из которых cookie в другом бинарник.
Outpost?
Сообщение от sersne
Антивирусники находят .exe файлы которые регистрируют как вирусы. У меня исходники к этим программам эти программы мирные и мной изучены.
Отправьте в лаборатории антивирусников, пусть устраняют ложные срабатывания.
А можно полюбопытствовать - зачем вам сразу KIS и Outpost Security Suite? Два антивируса и два файрвола в одной системе плохо уживаются.
Полюбопытствовать можно. И Вот ответ.
У меня стоит KIS с последними обновленными базами и при этом не видит некоторые вирусы, я приспокойно сидел себе в интернете и думал что нахожусь под отличной защитой. Проверив AVZ-ом компьютер на вирусы, AVZ обнаружил 9 библиотек, exe, и других файлов (например автозагрузку в корневом каталоге "c:". файл назывался autorun ... расширение не помню, но не bat или com или exe или cmd), в IE вылезала страница ... мол заплати n баксов и окно исчезнет. AVP не видел не только это.
Возвращаясь к теме: мной замечено что при включенной AVP и OUTPOST что-то блокирует AVP (например вредоносные программы), при этом (при включенной защите от сетевых атак и включенном сетевым экраном) игнорирует сканирование портов и еще у него нет функций которые есть у OUTPOST и наоборот у AVP есть функции которых нет у OUTPOST. И тем не мение полной защиты ни тот ни другой (вместе взятые) не дают.
Они и не дадут полной защиты. Во-первых, сто процентов никто не обеспечивает. Во-вторых, вместе взятые, они часть ресурсов тратят на борьбу друг с другом. Вырывают друг у друга файлы и пакеты, да ещё и пытаются блокировать "подозрительные" действия друг друга. А "подозрительного" они много чего делают, поскольку оба внедряются в систему на весьма низком уровне и рвутся контролировать всё.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: