Добрый день.
Система XP Professional SP2. На компьютере стоял обновляющийся нод 32. В какой-то момент его автозапуск стал запрещен. Выводтся сообщение, что это по причине software restriction policy. Отменить этот запрет не удалось (искал в Administrative tools в local security policy).
Отменить восстановление системы не удалось, так как такой вкладки не существует(как и самого файла system recovery).
При попытке выхода в сейф режим в момент загрузки драйверов, на файле Mup.sys всё останавливается и появляется синий экран с последущей перезагрузкой.
При этом компьютер работает в нормальном режиме.
Hijack this так же отказался открываться из-за software restriction policy. Переименование файла и директории позволило запустить программу.
Прикладываю логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы. Обновите базы AVZ.
Сделайте новый логи AVZ и приложите к этой теме.
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\Drivers\AliIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ali5261.sys','');
end.
2. Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите "Тип файла: все файлы" и "Имя файла: cleanup.bat". Не забудьте сохраниться именно в ту папку, где находится gmer!).
вот он.
во время выполнения скрипта без браузера красным было выделено Маскировка драйвера: Base=A84EF000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS
в приложении - лог при включ. браузере.
этого сообщения не было.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
Решил перед установкой СП 3 ещё раз произвести проверку. Во время скаирования программой gmer при отключенном интернете возникает синий экран, в нем упоминается файл kgkyyfob.sys
А программа AVZ выдает сообщение про маскировку драйвера: Base=A84EF000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS
Стоит ли что-то предпринять с этими файлами перед началом установки Сервис пака?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: