Консультация онлайн # 161491

Раздел: Криптография / защита информации
Автор вопроса: Kivagant
Дата: 26.02.2009, 18:17 Консультация неактивна
Поступило ответов: 0
Добрый день.

Многократно пробовал установить Outpost Security Suite Pro (последний раз - 2514.381.685.326).

После перезагрузки вижу синий экран с кракозябрами, среди которых видно ошибку STOP C0000135 и читается "basesknh32".

В системных событиях вижу следующее:
[
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
Fips
intelppm
SandBox
StyleXPHelper
TRIXX
]

Загрузиться удается только в SafeMode. После удаления Outpost Security Suite система работает.

В чем может быть проблема?

Ответов еще не поступило.

Мини-форум консультации # 161491

Janpit

177997

= общий =    27.02.2009, 00:23
На Ru-Board Вам почему-то не ответили. Посмотрите что пишет на эту тему Virusinfo >>. Outpost SS брали откуда? С сайта производителя? Тогда перед установкой сканируйте систему на вирусы.
неизвестный

178064

= общий =    27.02.2009, 16:25
Итого:

basesknh32.dll - это вирус (троян). Его не видит Каспер, Comodo, Symantec. Доктор Веб вроде как видит, согласно отчету ниже, но за несколько месяцев у меня CureIT его пропускал.

Offtopic: Осознание того, что он был у меня несколько месяцев удручает. smile При этом я неоднократно проверял автозагрузку (стоит Anvir Task Manager), однажды с коллегой даже детально анализировали все, что запускается.

http://www.virustotal.com/

File basesknh32.dll received on 02.27.2009 14:10:45 (CET)
Current status: finished
Result: 26/39 (66.67

Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.02.27 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.02.27 Win-Trojan/Subsys.28672.BR
AntiVir 7.9.0.98 2009.02.27 TR/Subsys.28672.172
Authentium 5.1.0.4 2009.02.27 W32/Agent.AZ.gen!Eldorado
Avast 4.8.1335.0 2009.02.26 Win32:SubSys-BD
AVG 8.0.0.237 2009.02.27 Klone.T
BitDefender 7.2 2009.02.27 Trojan.Generic.1258212
CAT-QuickHeal 10.00 2009.02.27 Trojan.Subsys.gen
ClamAV 0.94.1 2009.02.27 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.27 Trojan.Okuks.59
eSafe 7.0.17.0 2009.02.26 -
eTrust-Vet 31.6.6376 2009.02.27 Win32/Absrevs!generic
F-Prot 4.4.4.56 2009.02.26 W32/Agent.AZ.gen!Eldorado
F-Secure 8.0.14470.0 2009.02.27 Trojan.Win32.Subsys.gen
Fortinet 3.117.0.0 2009.02.27 -
GData 19 2009.02.27 Trojan.Generic.1258212
Ikarus T3.1.1.45.0 2009.02.27 Trojan-Dropper.Agent
K7AntiVirus 7.10.648 2009.02.26 -
Kaspersky 7.0.0.125 2009.02.27 -
McAfee 5537 2009.02.26 SubSys
McAfee+Artemis 5537 2009.02.26 SubSys
Microsoft 1.4306 2009.02.27 Trojan:Win32/Agent.gen!O
NOD32 3894 2009.02.27 a variant of Win32/Kryptik.BK
Norman 6.00.06 2009.02.26 -
nProtect 2009.1.8.0 2009.02.27 Trojan/W32.Subsys.28672.AK
Panda 10.0.0.10 2009.02.26 Malicious Packer
PCTools 4.4.2.0 2009.02.27 -
Prevx1 V2 2009.02.27 Medium Risk Malware
Rising 21.18.42.00 2009.02.27 Trojan.Win32.Undef.vkx
SecureWeb-Gateway 6.7.6 2009.02.27 Trojan.Subsys.28672.172
Sophos 4.39.0 2009.02.27 Troj/Agent-GXR
Sunbelt 3.2.1858.2 2009.02.26 -
Symantec 10 2009.02.27 -
TheHacker 6.3.2.5.267 2009.02.27 -
TrendMicro 8.700.0.1004 2009.02.27 -
VBA32 3.12.10.1 2009.02.26 Trojan.Win32.Subsys.gen
ViRobot 2009.2.27.1627 2009.02.27 -
VirusBuster 4.5.11.0 2009.02.26 Trojan.Subsys.X


Её используют процессы:

csrss.exe (Client Server Runtime Process)
svсhost.exe

Службы:
Служба терминалов
Запуск серверных процессов DCOM (Который svсhost.exe)
неизвестный

178076

= общий =    27.02.2009, 18:09
>> Посмотрите что пишет на эту тему Virusinfo.

Посмотрел, действовал, как там написано. Вычистил у себя этот вирус, его клон и заодно нашел ещё около десятка мелких мерзавцев во временных интернет-файлах.

Спасибо, Janpit.
Janpit

178108

= общий =    27.02.2009, 21:12
smile
Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.