Показано с 1 по 16 из 16.

Маскировка драйвера:... Parport.SYS (заявка № 9965)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64

    Thumbs up Маскировка драйвера:... Parport.SYS

    При запуске AVZ4.25 (версия от 17.04.2007) обнаружено:
    1.4 Поиск маскировки процессов и драйверов
    >> Маскировкадрайвера: Base=ED764000, размер=81920, имя ="\SystemRoot\System32\Drivers\Parport.SYS"
    Поиск маскировки процессов и драйверов завершен
    -----
    Запуск стандартных скриптов эту проблемму не решает.
    Удаление Parport.SYS не удаётся. После перезагрузки всё повторяется, и Parport.SYS появляется опять.
    Паралельного порта на моём компе физически нету.
    Подскажите, как с этим боротся.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Попробуйте установить AVZPM (AVZPM - установить драйвер ...), перезагрузиться.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64
    Все выше указанные действия проводились с установленным AVZPM.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Andrey D. Посмотреть сообщение
    Все выше указанные действия проводились с установленным AVZPM.
    Выключите эвристику, просканируете систему, проверьте Ваш подозрительный файл. Если его данные соответствуют этим, то можете считать это проблемой эвристики.
    EDIT:
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    когда-то был хороший файрволл. Сейчас его разработка и поддержка остановлена. Если Вы считаете, что без файра ну никак - найдите себе что-нибудь актуальное (Аутпост, например).
    Последний раз редактировалось Rene-gad; 23.05.2007 в 18:14.

  6. #5
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64
    Спасибо, что откликнулись!
    Эвристику выключил - проблемма осталась...
    данные файла parport.sys в моём компе :
    Company - Microsoft Corporation
    File version - 5.1.2600.2180 (xpsp_sp2_rtm.040803-215
    Internal name - parport.sys
    Language - English (United States)
    Original file name - parport.sys
    Product name - Microsoft® Windows® Operating System
    Product version - 5.1.2600.2180
    размер файла - 78,2 KB (80 128 bytes)

    Данные файла, в указанном Вами источнике:
    Name Parport.sys
    Size (bytes) 76.032
    Version 5.1.2600.1106 (xpsp1.020828-1920)
    Company Microsoft Corporation
    Description Parallel Port Driver

    Данные не совпадают.

    Что это, новый (продвинутый) файл, или подделка под Microsoft?

    Sygate Personal Firewall - дань традиции, сейчас у меня аппаратный свичь - файрвол. По Вашему опыту, нужен-ли программный файрвол, если есть аппаратный?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Скопируйте вручную parport.sys и пришлите нам его по правилам.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    c сайта file.net

    Description: parport.sys is located in the folder C:\Windows\System32\drivers. Known file sizes on Windows XP are 80128 bytes (88% of all occurrence), 76160 bytes.

    Вот такое его описание. Видать, размерчик бывает разный, в зависимости от версии Виндов.

    По программном файере чаще можно найти советы, с аппаратным - реже ИМНО. С другой точки зрения, если аппаратный хорошо настроен, то с ним проблем меньше.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пришлите его запакованным в ZIP с паролем: virus по ссылке :http://virusinfo.info/upload_virus.php?tid=9965
    Насчёт файрвола, можете задать в разделе про файрволы В двух предложениях : программный файрвол + "железный" на компе не нужны, однако нужен продукт в добавок к железному другу,который бы следил за программами и их изменениями. К сожалению отдельного продукта не встречал ( всё время встроен или в стенку или в антивирус или комбайн.

  10. #9
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64
    Проблемма, однако!!
    AVZ находит файл (через сервис/поиск файлов), копирует его в карантин (так написано в протоколе), но в карантине его нет. Смотрел через файл/просмотр карантина. Какие будут указания? Как его копировать?

    добавлено - и самого карантина тоже нет! эт я потом заметил, только старые карантины.
    Последний раз редактировалось Andrey D.; 23.05.2007 в 20:40.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Значит он есть в базе безопасных. Вот AVZ и не хочет его брать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Попробуйте ещё раз, загрузившись через Safe Mode.

  13. #12
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64
    Через Safe Mode не помогла - НО создаётся папка карантина, чего в обычном режиме загрузки не было. Загрузил комп с CD-rom`a программой "ERD-Commander for Windows". Удалось скопировать на рабочий стол. Но сам "ERD-Commander for Windows" после этого "повис". Вышел только через "reset". Полученный файл запаковал в ЗИП архив с паролем, как написал drongo . Сейчас отправлю. Чего-то много проблемм для обычного (безопасного) виндового файла, или мне кажется?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    http://www.virustotal.com/vt/en/resu...dbc7fcb0a5dc90
    Чистый, можно подождать ответ лаба Касперского и удостовериться.

  15. #14
    Junior Member Репутация
    Регистрация
    15.11.2006
    Адрес
    Россия, Тв. область, Оленино
    Сообщений
    23
    Вес репутации
    64
    Спасибо, парни!
    Хотелось -бы понять чего у меня творится
    То парпорт, то "Exception Processing Message c0000013 Parameters 75b6bf9c 4 75b6bf9c 75b6bf9c" - загадочный.
    Хотя в остальном машина работает нормально.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Andrey D. Посмотреть сообщение
    То парпорт, то "Exception Processing Message c0000013 Parameters 75b6bf9c 4 75b6bf9c 75b6bf9c" - загадочный.
    Выключите при сканировнии эвристику .

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Andrey D., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подмена PID и маскировка драйвера
      От Korss в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2011, 11:55
    2. Маскировка драйвера
      От JEM в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 19:06
    3. Ответов: 10
      Последнее сообщение: 31.08.2009, 01:56
    4. Маскировка драйвера и т.п.
      От S-Sun в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 08:47
    5. Маскировка драйвера VGA.dll
      От IntelInside в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 08:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00650 seconds with 20 queries