проверил машину при помощи AVZ утилиты и в протоле получил следующее:1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: LoadLibraryA - 00505A4D<>BFF776D0
Детектирована модификация IAT: GetProcAddress - 00000002<>BFF76DA8
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: GetDC - 00505A4D<>BFC0249D
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: FreeSid - 00505A4D<>BFE82125
Анализ ws2_32.dll, таблица экспорта найдена в секции .rdata
Анализ wininet.dll, таблица экспорта найдена в секции .text
Детектирована модификация IAT: InternetOpenA - 00505A4D<>761831F8
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Надо ли паниковать? Или мои страхи вызваны незнанием?
Утилита обнаружила и вредоносные программы , но ссылается на невозможность удаления т.к. это запрещено настройками.
Последний раз редактировалось Макcим; 10.06.2007 в 22:16.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
DeleteFile('c:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSG_0001_N91M2908NetInstaller.exe');
DeleteFile('c:\WINDOWS\Downloaded Program Files\UERSG_0001_N91M2908NetInstaller.exe');
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: