Форум esetnod32.ru [тема: Ошибка подключения к ядру]

Форум esetnod32.ru [тема: Ошибка подключения к ядру] http://forum.esetnod32.ru Новое в теме Ошибка подключения к ядру форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 12:35:54 +0300 Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, тему закрываю.
18.10.2011 12:16:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21867/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21867/ Tue, 18 Oct 2011 12:16:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал повторное сканирование, все чисто. Большое спасибо за квалифицированную помощь!!!
18.10.2011 12:15:03, kamazmgn.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21866/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21866/ Tue, 18 Oct 2011 12:15:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите все найденные объекты в МБАМ, кроме

====quote====
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

=============
сделайте, повторный лог,
если все будет чисто, за искл. этих записей,
выполните наши рекомендации по безопасности.
http://forum.esetnod32.ru/forum9/topic751/
18.10.2011 11:34:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21862/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21862/ Tue, 18 Oct 2011 11:34:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
Антивирус обновил, сейчас запущу на сканирование. Прикрепляю лог малваребайт (найдено 5 угроз).
mbam-log-2011-10-18 (13-19-06).txt
18.10.2011 11:20:55, kamazmgn.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21860/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21860/ Tue, 18 Oct 2011 11:20:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
судя по образу, все чисто. cdrom.sys вижу, заменили.
-------
1. можно проверить работу cd-room
2. просканированить полностью систему с помощью ESET NOD32 с обновленными базами (в удобное время)
3. сделайте сейчас лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
18.10.2011 11:09:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21859/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21859/ Tue, 18 Oct 2011 11:09:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
Процесс непонятный исчез, вроде как все заработало.
MF-KUZMINYKH-WS_2011-10-18_12-50-41.7z
18.10.2011 10:53:51, kamazmgn.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21858/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21858/ Tue, 18 Oct 2011 10:53:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, программа такая.
1. выполнить в uVS (из под Live.CD) приложенный скрипт из файла
(не перегружаем системы)
2. возможно следует заменить файл CDROM.SYS поскольку ZAccess может заразить один из известных драйверов.
судя по образу - это cdrom.sys

====quote====
Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\CDROM.SYS
Имя файла CDROM.SYS
Тек. статус ИЗВЕСТНЫЙ драйвер в автозапуске

www.virustotal.com Хэш НЕ найден на сервере.

Сохраненная информация на момент создания образа
Статус ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ драйвер в автозапуске
Размер 62976 байт
Создан 02.03.2006 в 15:00:00
Изменен 13.04.2008 в 21:10:48
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись Отсутствует, что необычно для известного файла этого типа [ВОЗМОЖНО поврежден/заражен]

Доп. информация на момент обновления списка
SHA1 A1EBCF498226077984C8D438AF7B4DA61BFB0813
MD5 33999C67FF8DC6B2DFFBE06A3418631D

Ссылки на объект
Ссылка HKLM\uvs_system\ControlSet001\Services\Cdrom\ImagePath
ImagePath system32\DRIVERS\cdrom.sys
Cdrom тип запуска: При инициализации ядра (1)

=============
копию cdrom.sys (WinXP SP3) можно скачать отсюда
http://rghost.ru/26060711
копия вашего подозрительного cdrom.sys при выполнении скрипта попадет в ZOO (на всякий случай)

после выполнения скрипта,
после замены драйвера,
перегрузите систему,
и сделайте новый образ автозапуска,
script.txt
18.10.2011 09:50:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21857/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21857/ Tue, 18 Oct 2011 09:50:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выкладываю логи сделанные Winpe&uVS.
MF-KUZMINYKH-WS_2011-10-18_11-06-06.7z
18.10.2011 09:12:56, kamazmgn.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21854/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21854/ Tue, 18 Oct 2011 09:12:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
вариантов лечения будет несколько:
1. uVS в безопасном режиме
2. с помощью Live.CD от ESET RUSSIA
http://forum.esetnod32.ru/forum9/topic1966/
3. c помощью утилит.
--------------
начнем с первого варианта.
18.10.2011 08:14:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21853/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21853/ Tue, 18 Oct 2011 08:14:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хорошо, сейчас буду пробовать!
18.10.2011 08:11:20, kamazmgn.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21852/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21852/ Tue, 18 Oct 2011 08:11:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
тема будет перенесена в раздел обнаружение вредоносного кода.
18.10.2011 08:07:32, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21851/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21851/ Tue, 18 Oct 2011 08:07:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
судя по логу avz у вас заражение системы руткитом Zaccess
18.10.2011 08:07:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21850/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21850/ Tue, 18 Oct 2011 08:07:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
пробуйте создать образ автозапуска в UVS в безопасном режиме
18.10.2011 08:05:40, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21849/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21849/ Tue, 18 Oct 2011 08:05:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка подключения к ядру Ошибка подключения к ядру в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!
Имя пользователя: EAV-38866696.
Проблема вот в чем, после загрузки компьютера NOD32 выдает следующую ошибку: "Ошибка подключения к ядру". Логи программами SysInspector и hijackthis снять не возможно, так как после сканирования они просто напросто закрываются, и повторный запуск возможен только после перезагрузки, то же самое и с программой Universal Virus Sniffer (uVS) 3.71. Единственное чем получилось снять логи это программа AVZ, поэтому прикрепляю только их. Так же пробовал проверку ESET Online Scanner, но ничего не было найдено.
avz_log.txt
18.10.2011 07:58:49, kamazmgn.]]> http://forum.esetnod32.ru/messages/forum6/topic2542/message21848/ http://forum.esetnod32.ru/messages/forum6/topic2542/message21848/ Tue, 18 Oct 2011 07:58:49 +0400 Обнаружение вредоносного кода и ложные срабатывания