После установки KIS 2010 на компьютере творится чертовщина
В пятницу установил KIS 2010, все нормально было, обновил базы ,проверил на вирусы, удалил найденные опасные объекты. В понедельник пришел на работу и пошло по нарастающей: то буквы в программах пропадали (там где должны быть надписи пустое поле, в 1С 8.1), то Интернет не грузился, то грузился, но не на все сайты, на mail.ru вообще не смог зайти. Стал глючить банк-клиент, отказывался периодически связываться с банком через Интернет, The Bat выдала ошибку и пропали все Входящие письма, даже восстановление базы не помогает. Во вторник Word перестал работать, сегодня работает, но не сохраняет. Вдобавок ко всему, сам KIS перестал работать: стали сами отключаться службы, или наоборот не включаться, то при обновлении баз они повреждаются...и под конец сегодня отказались запускаться все экзешники...вот...
Сегодня решил проверить систему через AVZ, во время сканирования вылетает системное сообщение об ошибке "Access violation at address 00404034 in module 'avz.exe'. Read of address 8AD88B4F". В самом логе проверки написано следующее: "Проверка IDT и SYSENTER завершена. Ошибка в работе антируткита [Access violation at address 05C52F90. Read of address FFFFFFFF, шаг [16]. При обновлении баз следующая системная ошибка "Ошибка в ходе автоматического обновления. Ошиька загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz.up/ [21, 00000008].
Пришлось с другого компьютера скачивать и обновлять и потом уже запускать все скрипты (кстати, по сети с другого компьютера проверил KIS'ом 2010 из того же дистрибутива, но вирусы не нашлись)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не получилось выполнить скрипт. Во время его выполнения вылезла системная ошибка - Invalid variant type.
Выполнил следующие действия:
1) нажал на кнопку "просмотр протокола найденных объектов...", появилось окно просмотра протокола, там следующая таблица: Файл (Значение: C\WINDOWS\system32\drivers\Haspnt.sys), Описание (Значение: >>>Перехватчик KernelMode - ЦП[1].IDT[06]) Тип (Значение: Подозрение на RootKit). Нажал кнопку "Копировать отмеченные файлы в карантин", в карантине данного файла не оказалос. Цепляю данный файл во вложение. С именем данного файла созвучна служба HASP License Manager for Win32 version 8.31. Но это служба для использования 1С по сети, раньше проблем не было.
2) Нажал кнопку "Сохранить протокол". Во вложении файл avz_log.txt
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: