Jump to content

~n0n sTop~

Members
  • Content Count

    116
  • Joined

  • Last visited

About ~n0n sTop~

  • Rank
    Cadet
  1. Здравствуйте. Столкнулся с проблемой сегодня утром. WinXP выдавало много системных ошибок и работать было невозможно, в связи с чем я переустановил систему. Сразу после переустановки в системе обнаруживается вирус, который не позволяет открыть диспетчер задач, редактировать реестр и т.д. Я скачал с сайта последнюю версию KAV, устанавливаю её, но после установки он не может запуститься. Скачал утилиту AVZ. Просканировал диски: Протокол антивирусной утилиты AVZ версии 4.32 Сканирование запущено в 26.02.2010 15:36:33 Загружена база: сигнатуры - 264694, нейропрофили - 2, микропрограммы лечения - 56, база от 25.02.2010 21:39 Загружены микропрограммы эвристики: 380 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 180791 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора Восстановление системы: Отключено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка - не найден файл (C:\WINDOWS\system32\ntoskrnl.exe) 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM Драйвер успешно загружен 1.5 Проверка обработчиков IRP \FileSystem\ntfs[iRP_MJ_CREATE] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_CLOSE] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_WRITE] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_INFORMATION] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_INFORMATION] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_EA] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_EA] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_VOLUME_INFORMATION] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_VOLUME_INFORMATION] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_DIRECTORY_CONTROL] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_FILE_SYSTEM_CONTROL] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_DEVICE_CONTROL] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_LOCK_CONTROL] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_SECURITY] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_SECURITY] = 863DF1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_PNP] = 863DF1F8 -> перехватчик не определен Проверка завершена 2. Проверка памяти Количество найденных процессов: 22 Количество загруженных модулей: 275 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll" >>> Обратите внимание - заблокирован диспетчер задач >>> Обратите внимание - заблокирован редактор реестра Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Блокировка редактора реестра >> Блокировка диспетчера задач >> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные >> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса >> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX >> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME >> Таймаут завершения процессов находится за пределами допустимых значений >> Заблокирован пункт меню Справка и техподдержка >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 32105, извлечено из архивов: 26434, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 26.02.2010 15:37:30 Сканирование длилось 00:00:58 Подскажите, что делать?
  2. Менялся IP 2 раза, соответственно и маска подсети, шлюз, DNS сервера.. Но уже всё как-то само наладилось. Спасибо за помощь
  3. Сетевой экран в обучающем режиме. Адрес прокси сервера я не менял. В настройках Сетевой экран -> Зоны смущает один фактор Адрес подсети - это основной шлюз? Если да, тогда есть маленькая проблема. В информации о подключении пишется, что мой основной шлюк 195.245.119.129, а не 195.245.119.128
  4. Заметил, что в последнее время с обновлениями какая-то проблема. КИС весьма долго выбирает источник обновления и, подумав минуту, выдает ошибку "Сетевая ошибка при закачке обновлений". Когда он пытается обновляться - ложится весь инет. Спасает выключение КИСа и исправление ошибок подключения. Может стоит переустановить КИС? Он у меня стоит, кажется, месяца 4 уже.
  5. Когда КИС (v. 7.0.1.325) запускает обновление - QIP Infium (v. 9010) вылетает. Точнее, вылетает не сам квип, а соединение. И после запуска квип пишет, что соединение разорвано. Появилась ошибка относительно недавно. Раньше таких проблем не наблюдалось. Из последних изменений на компе было обновление IP адреса (+ маска подсети, + шлюз и ДНС сервера). Это могло повлиять?
  6. bcego.net При заходе на сайт пишет: Подскажите, пожалуйста, в каком коде этот вирь.
  7. Ой, не увидел раздел этот Перенесите кто-нибудь тему, пожалуйста.
  8. Аналогично. Жаль только администрация не реагирует на предложение. Или же не хочет комментировать предложение.
  9. Добрый вечер, Paul! Новичек, новичек.. В связи с нехваткой свободного времени нет возможности часто посещать форум ЛК, чтобы вырваться из статуса "новичка" Забегаю только в случае возникновения проблемы... virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis_LOG.zip sysinfo.zip
  10. Замедляться не будет. Скрипт быстренько проверяет есть ли дублированные темы (проверка по названию темы), если же есть - выдаётся сообщение: Такая тема уже существует: *ссылка на тему*
  11. Бывает что пользователи несколько раз нажимают кнопку создать тему и в результате создаётся несолько тем. Эту проблему можно решить следующим путём: В файлах форума необходимо: Открыть cache/lang_cahe/*/lang_error.php Добавить строку: 'double_topic' => "Такая тема уже существует: <#DOUBLE#>", Открыть sources/ipsclass.php Найти код: //----------------------------------------- // Extra info? //----------------------------------------- if ($error['EXTRA']) { $msg = preg_replace( "/<#EXTRA#>/", $error['EXTRA'], $msg ); } Добавить ниже: if ($error['DOUBLE']) { $msg = preg_replace( "/<#DOUBLE#>/", $error['DOUBLE'], $msg ); } Открыть sources/classes/post/class_post_new.php Найти код: //----------------------------------------- // Fix up the topic title //----------------------------------------- $this->ipsclass->input['TopicTitle'] = $this->pf_clean_topic_title( $this->ipsclass->input['TopicTitle'] ); $this->ipsclass->input['TopicTitle'] = $this->parser->bad_words( $this->ipsclass->input['TopicTitle'] ); $this->ipsclass->input['TopicDesc'] = $this->parser->bad_words( $this->ipsclass->input['TopicDesc'] ); Добавить ниже: $this->ipsclass->DB->simple_construct( array('select' => 'tid,title', 'from' => 'topics', 'where' => 'state=\'open\'', ) ); $this->ipsclass->DB->simple_exec(); while ($title = $this->ipsclass->DB->fetch_row()) { if ($this->ipsclass->input['TopicTitle'] == $title['title']) { $double = "<a href=\"{$this->ipsclass->board_url}index.php?showtopic=".$title['tid']."\">".$title['title']."</a>"; $this->ipsclass->Error( array( LEVEL => 1, MSG => 'double_topic', DOUBLE => $double) ); } } Форум будет проверять есть ли тема дублем и не даст создать пользователю ещё килограмм дублированных тем Извиняюсь, если такого рода пожелания неуместны.
  12. Добрый день. Вчера просматривал свой форум, там какой-то новый юзер выложил ссылку на программу + кряк к ней, ссылка была на depositfile. Я решил проверить что за файл. Скачал, проверил КИС'ом (7.0.0.125 + все обновления) - опасных объектов он не нашел. Я спокойно открыл файл, никаких действий после открытия файлов не произошло. Тут сразу стало понятно, что файлик - троян. Проверил через _virustotal.com - мало что распознало его. Я отправил файл на newvirus@kaspersky.ru, и вот ответ: Всё в принципе отлично, только остаётся вопрос: Что делать с вирусом? Я же запускал файл и не знаю что он сделал на моём ПК
  13. Да что тут играться, с настройками этими.. Даже при вырубленом анти-хаккере и веб-антивирусе та же история. Что-то тут не то...
  14. Это был админ. Да. Выключал Веб-антивирь и Анти-хаккер. Не помогает.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.