-
Junior Member
- Вес репутации
- 33
Стоит ли чайнику беспокоиться?
День добрый. Недавно др.вэб нашел и вылечил десяток разных гадостей. Затем я просканировал АВЗ и увидел вот такую красноту! Стоит ли чайнику беспокоиться? Заранее спасибо.
1. Поиск RootKit и программ, перехватывающих функции API
>> Опасно ! Обнаружена маскировка процессов
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1101) перехвачена, метод ProcAddressHijack.GetProcAddress ->7721A19D->76E307E0
Функция kernel32.dll:ReadConsoleInputExW (1102) перехвачена, метод ProcAddressHijack.GetProcAddress ->7721A1D0->76E30810
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:gSharedInfo (2433) перехвачена, метод CodeHijack (метод не определен)
...
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)
>>>> Обнаружена маскировка процесса 272 ?
>>>> Обнаружена маскировка процесса 376 ?
...
>>>> Обнаружена маскировка процесса 1668 c:\program files (x86)\opera beta\31.0.1889.50\opera.exe
>>>> Обнаружена маскировка процесса 1600 ?
>>>> Обнаружена маскировка процесса 2756 e:\програмз\avz4 (2)\avz4\avz.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sashin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 33
я пытался сделать логи, но при запуске скрипта пункта 3, утилита зависает и ни на что не реагирует. Лог на сохраняется. Закрываю диспетчером задач. ((
Как же быть?