-
Junior Member
- Вес репутации
- 56
Возможно руткит.
Добрый день.
Не могу решить проблему с компом.
Не один антивирус ни чего не видит.
Родной NIS 2008, Dr.Web Cureit.
В том числе проверял с Live CD Каспером.
Компьютер в сети, и второй комп (на нем стоит Symantec Endpoint Protection12) постоянно блокирует трафик (Ntoskrnl.exe) с первого.
В логах тоже не вижу ни чего особенного.
А вот Gmer показал какую то бурную деятельность.
Или может я не прав?
Спасибо.
Последний раз редактировалось mithell; 27.05.2010 в 06:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ничего зловредного в логах не увидела.
Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
end.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил.
Проблема не решилась.
Второй компьютер все равно блокирует Ntoskrnl.exe по TCP протоколу.
Может в фаерволе просто дать открыть доступ по этому протоколу?
Вообще насколько это опасно, обращение к Ntoskrnl.
-
Сообщение от
mithell
Проблема не решилась.
Проблема надуманна...
Сообщение от
mithell
Может в фаерволе просто дать открыть доступ по этому протоколу?
Попробуйте.
Сердце решает кого любить... Судьба решает с кем быть...
-