-
Junior Member
- Вес репутации
- 60
перехваченные функции
Здравствуйте!
я просто запустила авз и увидела, что там какие-то перехваченные функции (фаервол windows включен)...
установила unhackme . может и не надо было этого делать, но теперь при каждой перезагрузке первым делом вылезает его окошко с сообщением о том, что в системе обнаружена проблема, а именно: что-то связанное с kernel auto boot, он не может найти файл \??\Н:\FXDRv32.sys, этот файл может быть удален или скрыт руткитом, при этом это не часть ОС Windows, поэтому он bad по мнению UHM...
посмотрите логи пожалуйста!
Последний раз редактировалось AgentOrange; 22.09.2009 в 20:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи выглядят чистыми. Диск H: - это какой-то съемный носитель? Если да, тогда, убедитесь что он подключен, далее, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\FXDrv32.sys','');
BC_QrSvc('FXDrv32');
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=16539 , как написано в прил.3 правил.
-
-
Junior Member
- Вес репутации
- 60
Боюсь, не получится. Диск Н - это бывший дисковод CD-DVD, я его переименовала буквально сегодня днем!
А что с неустановленными перехватчиками? что они делают???
-
перехваты скорее от UnHackMe ... в логах не видно ничего вредоносного ...
-
-
Junior Member
- Вес репутации
- 60
перехваты были до него, я его и поставила, вдруг он решит проблему? а они остались.
а можно этот файл пофиксить UHM, то есть, удалить, как думаете???? а то он предлагает! или саму программу снести?
Последний раз редактировалось AgentOrange; 17.01.2008 в 00:46.
-
какие проблемы ... ? это не проблемы а особенности работы авз ...
UnHack ругается на запись в реестре ... от установки драйверов вашей Материнские платы Foxconn (такая ?)
выполните скрипт ... перестанет ...
Код:
begin
BC_DeleteSvc('FXDrv32');
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60
такая.
уже не ругается.
теперь UnHack говорит о том, что нашел невидимое ПО, HackerDefender Rootkit,
source \System\CurentControlSet\Services
image path: c\windows\hx\hxdef100.exe
ни в реестре, ни на диске с я этого найти не могу, остановить или удалить с помощью программы не получается.
АВЗ выявил перехватчиков - ЭТО проблема, для меня (они так и остались).
если все это не проблемы, я буду очень рада.
-
hxdef100.exe скорее след от зловреда ....
выполните скрит ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c\windows\hx\hxdef100.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
-
-
Junior Member
- Вес репутации
- 60
карантин пустой.
Файл сохранён как 080116_175726_virus_478e99e62a7fa.zip
после перезагрузки при входе в систему опять вылезает окно UnHackMe, он обнаруживает проблему, не может найти файл
\??\С\Windows\System32\Drivers\vdmymtk1.sys
он может быть удален или скрыт, он не является частью ОС... я не знаю, удалять его, или нет, сразу не удалила.
во время выполнения скрипта мелькали красные строчки про нейтрализованных перехватчиков, значит, это все как-то связано между собой?!
а тот файл все еще на месте, судя по UnHM. а не может это быть рекламой этой программы, у меня демо версия...
авз все еще находит перехватчиков. что делать?
-
если уж так хочется избавиться от перехватов удалите все защитное прграмное обеспечение ... все эмуляторы дисков ... хотя кщк раз повторяю в этом нет ничего страшного ... это особенности работы авз ..
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-