У меня следующая проблема. При запуске AVZ со сканированием всех дисков, максимальном уровне эвристики и блокировании работы Rootkit User-Mode и Rootkit Kernel-Mode обнаруживаются перехватчики и восстанавливаются функции, например:
Функция ntdll.dlldrGetProcedureAddress (65) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C917EA8->03518C
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция NtCreateKey (29) перехвачена (8057791D->F74D70E0), перехватчик spga.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Но, при каждой новой загрузке компьютера все повторяется вновь, т.е. пишутся те же сообщения.
ВОПРОС: Как сделать так, чтобы восстановление функций и т.п. произошло бы окончательно?
И еще - вопрос по процессорам:
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 001450C4
Disable callback OK
Это тоже повторяется при каждой новой загрузке Windows XP - и тоже не может быть окончательно исправлено.
Заранее благодарен -
Денис Виноградов
Последний раз редактировалось Rene-gad; 24.08.2009 в 11:04.
Причина: формат текста
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Aleksandra, спасибо за помощь!
Но дело в том, что я не знаю AVZ опытно, некоторые термины (или операции с терминами) мне непонятны. Не могли бы Вы (ссылку я смотрел) дать мне какой-нибудь более "компактный" ответ?
Благодарю заранее -
Д.В.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Еще прикрепляю файл с листингом перехватчиков, полученный через Антивирус Касперского (программой это рекомендовано сделать вместо удаления перехватчиков).
Простите - забыл.
Но ведь (см. выше) каждый Хелпер давал свой рецепт лечения ситуации. Значит, "подозрительное" что-то - есть?
Просто ситуация осталась той же.
Более того, когда AVZ снова и снова пишет
>>> Функция воcстановлена успешно !
появляется сообщение о том, что необходимо перезагрузить компьютер (поскольку была блокирована работа Rootkit Kernel-Mode). А после ПЕРЕЗАГРУЗКИ я снова запускаю AVZ (теперь уже с функцией блокировки Rootkit User-Mode, чтобы больше не перезагружаться), пишется то же, что было ДО блокировки Rootkit Kernel-Mode : "перехватчик не определен" и т.д.
Так как же сделать так, чтобы функции восстановились навсегда?
Простите еще раз.
Могут ли функции быть восстаановлены ДО КОНЦА?
Добавлено через 10 минут
То есть: БЕЗ постоянных ПОВТОРОВ ВОССТАНОВЛЕНИЙ. А также:
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 001450C4
Disable callback OK
Добавлено через 33 минуты
Простите, забыл.
Еще несколько вопросов:
1. Как часто нужно запускать программу HiJack и как часто стоит фиксить?
2. Программа Virus Removal Tool обнаруживает вирусы, которые не обнаруживет AVZ. Совместимы ли эти программы?
3. У меня на компьютере находятся также программы System Protect и Spyware Terminator. Требуется их деинсталляция? (Проблема ТЕМЫ возникла еще до существования этих антивирусов на моем компьюьтере.
4. Можно ли оставить CCleaner ?
Спасибо.
Последний раз редактировалось Денис Виноградов; 27.08.2009 в 00:40.
Причина: Добавлено
Уважаемый(ая) Денис Виноградов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: