Показано с 1 по 11 из 11.

перехваченные функции (заявка № 16539)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2007
    Сообщений
    18
    Вес репутации
    60

    Question перехваченные функции

    Здравствуйте!
    я просто запустила авз и увидела, что там какие-то перехваченные функции (фаервол windows включен)...
    установила unhackme . может и не надо было этого делать, но теперь при каждой перезагрузке первым делом вылезает его окошко с сообщением о том, что в системе обнаружена проблема, а именно: что-то связанное с kernel auto boot, он не может найти файл \??\Н:\FXDRv32.sys, этот файл может быть удален или скрыт руткитом, при этом это не часть ОС Windows, поэтому он bad по мнению UHM...
    посмотрите логи пожалуйста!
    Последний раз редактировалось AgentOrange; 22.09.2009 в 20:52.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Логи выглядят чистыми. Диск H: - это какой-то съемный носитель? Если да, тогда, убедитесь что он подключен, далее, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\FXDrv32.sys','');
     BC_QrSvc('FXDrv32');
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=16539 , как написано в прил.3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2007
    Сообщений
    18
    Вес репутации
    60
    Боюсь, не получится. Диск Н - это бывший дисковод CD-DVD, я его переименовала буквально сегодня днем!
    А что с неустановленными перехватчиками? что они делают???

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    перехваты скорее от UnHackMe ... в логах не видно ничего вредоносного ...

  6. #5
    Junior Member Репутация
    Регистрация
    17.11.2007
    Сообщений
    18
    Вес репутации
    60
    перехваты были до него, я его и поставила, вдруг он решит проблему? а они остались.

    а можно этот файл пофиксить UHM, то есть, удалить, как думаете???? а то он предлагает! или саму программу снести?
    Последний раз редактировалось AgentOrange; 17.01.2008 в 00:46.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    какие проблемы ... ? это не проблемы а особенности работы авз ...
    UnHack ругается на запись в реестре ... от установки драйверов вашей Материнские платы Foxconn (такая ?)
    выполните скрипт ... перестанет ...
    Код:
    begin
     BC_DeleteSvc('FXDrv32');
     BC_Activate;
     RebootWindows(true);
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2007
    Сообщений
    18
    Вес репутации
    60
    такая.
    уже не ругается.
    теперь UnHack говорит о том, что нашел невидимое ПО, HackerDefender Rootkit,
    source \System\CurentControlSet\Services
    image path: c\windows\hx\hxdef100.exe
    ни в реестре, ни на диске с я этого найти не могу, остановить или удалить с помощью программы не получается.
    АВЗ выявил перехватчиков - ЭТО проблема, для меня (они так и остались).
    если все это не проблемы, я буду очень рада.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    hxdef100.exe скорее след от зловреда ....
    выполните скрит ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c\windows\hx\hxdef100.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  10. #9
    Junior Member Репутация
    Регистрация
    17.11.2007
    Сообщений
    18
    Вес репутации
    60
    карантин пустой.
    Файл сохранён как 080116_175726_virus_478e99e62a7fa.zip
    после перезагрузки при входе в систему опять вылезает окно UnHackMe, он обнаруживает проблему, не может найти файл
    \??\С\Windows\System32\Drivers\vdmymtk1.sys
    он может быть удален или скрыт, он не является частью ОС... я не знаю, удалять его, или нет, сразу не удалила.
    во время выполнения скрипта мелькали красные строчки про нейтрализованных перехватчиков, значит, это все как-то связано между собой?!
    а тот файл все еще на месте, судя по UnHM. а не может это быть рекламой этой программы, у меня демо версия...
    авз все еще находит перехватчиков. что делать?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    если уж так хочется избавиться от перехватов удалите все защитное прграмное обеспечение ... все эмуляторы дисков ... хотя кщк раз повторяю в этом нет ничего страшного ... это особенности работы авз ..

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) AgentOrange, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 14.03.2012, 00:16
    2. перехваченные функции
      От iriska_ip в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.01.2011, 20:33
    3. Ответов: 18
      Последнее сообщение: 29.07.2010, 15:29
    4. Ответов: 30
      Последнее сообщение: 22.02.2009, 03:04
    5. Ответов: 4
      Последнее сообщение: 01.08.2008, 10:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00631 seconds with 17 queries