-
Junior Member
- Вес репутации
- 50
Нечто в виде замаскированного драйвера мешает нормальной работе диска
Предыстория.
Два месяца назад произошел сбой в работе компьютера, в журнале ошибок записи о сбоях в работе диска. SMART ничего особого не показал. Тогда проверка AVZ/CureIT ничего не дала. Абсолютно. Так как этот компьютер довольно часто сбоил и до того (под разными ОС), то данные перенесли на другой компьютер, а прежний компьютер положили в долгий ящик.
Нынешнее время.
Было принято решение довести компьютер до ума и либо найти сбойные комплектующие, либо выбросить целиком или найти ошибку где-то еще. Запустили обновленную (два месяца все-таки прошло) AVZ – и вдруг найден модуль который перехватывает функции Nt.. связанные с операциями с файлами. Однако процедура (уж как умели) перемещения этого ujizmza0.sys в карантин ничего не дала. Папка с карантином оказалась пуста. Это стало интересно. Файловый менеджер показывает что есть похожий utizmza0.sys, но помеченный как легальный модуль от AVZ. И это первый вопрос — что же все таки нашел AVZ, свою запчасть или malware? Далее предпринимались разные шаги, типа liveCD + CureIT, установка DrWEB 6.0, запуск AVP Tool в безопасном режиме. Были найдены трояны типа muldrop/Copyself (сохранены и упакованы с паролем). Однако ujizmza0.sys по прежнему на месте и добраться до него невозможно.
Итак, если позволите, основной вопрос ujizmza0.sys реально существует или проблема сбоев компьютера аппаратная и его надо всерьез ремонтировать и долго тестировать? Операционная система в любом случае будет переустановлена, поэтому лечение как таковое не очень важно. Еще неплохо бы сдать заразу антивирусным компаниям, если окажется новинкой.
Добавлено:
Похоже я перестарался в подозрениях, запускал так
Код:
avz.exe am=y ag=y newdsk=y
если запускать без ключей, то ничего нет
Последний раз редактировалось midda32; 19.08.2010 в 11:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ujizmza0.sys- драйвер AVZ
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-