Показано с 1 по 18 из 18.

Функция kernel32.dll:ReadConsoleInputExA (1103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7679A136->74BC2420 (заявка № 203438)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2011
    Сообщений
    9
    Вес репутации
    48

    Функция kernel32.dll:ReadConsoleInputExA (1103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7679A136->74BC2420

    В АВЗ это выделено красным, подскажите что это такое?

    Функция kernel32.dll:ReadConsoleInputExA (1103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7679A136->74BC2420
    Функция kernel32.dll:ReadConsoleInputExW (1104) перехвачена, метод ProcAddressHijack.GetProcAddress ->7679A169->74BC2450


    Функция ntdll.dll:NtCreateFile (272) перехвачена, метод ProcAddressHijack.GetProcAddress ->77819050->6B623340
    Функция ntdll.dll:NtSetInformationFile (55 перехвачена, метод ProcAddressHijack.GetProcAddress ->77818D70->6B623230
    Функция ntdll.dll:NtSetValueKey (590) перехвачена, метод ProcAddressHijack.GetProcAddress ->77819100->6B6571D0
    Функция ntdll.dllwCreateFile (1686) перехвачена, метод ProcAddressHijack.GetProcAddress ->77819050->6B623340
    Функция ntdll.dllwSetInformationFile (1970) перехвачена, метод ProcAddressHijack.GetProcAddress ->77818D70->6B623230
    Функция ntdll.dllwSetValueKey (2002) перехвачена, метод ProcAddressHijack.GetProcAddress ->77819100->6B6571D0

    Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->774C1600->6B6221D0
    Функция user32.dll:SetWindowsHookExW (2339) перехвачена, метод ProcAddressHijack.GetProcAddress ->774CD910->6B657250


    Функция netapi32.dll:NetFreeAadJoinInformation (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->7338C13E->59E18C40
    Функция netapi32.dll:NetGetAadJoinInformation (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->7338C16D->59E18D40
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Eugene1243, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
     StopService('KingoSoftService');
     TerminateProcessByName('d:\users\eugene\appdata\local\kingosoft\kingo root\update_41853\bin\kingosoftservice.exe');
     QuarantineFile('C:\windows\system32\MusNotification.exe','');
     QuarantineFile('D:\Users\Eugene\AppData\Local\Kingosoft\Kingo Root\update_41853\bin\KingoSoftService.exe','');
     QuarantineFile('d:\users\eugene\appdata\local\kingosoft\kingo root\update_41853\bin\kingosoftservice.exe','');
     DeleteFile('d:\users\eugene\appdata\local\kingosoft\kingo root\update_41853\bin\kingosoftservice.exe','32');
     DeleteFile('D:\Users\Eugene\AppData\Local\Kingosoft\Kingo Root\update_41853\bin\KingoSoftService.exe','32');
     DeleteFile('D:\WINDOWS\system32\Tasks\Eugene','64');
     DeleteService('KingoSoftService');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    25.02.2011
    Сообщений
    9
    Вес репутации
    48
    tyu

    - - - - -Добавлено - - - - -

    В авз такая же хрень осталась
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    На AVZ пока не обращайте пока внимание.

    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    25.02.2011
    Сообщений
    9
    Вес репутации
    48
    все удалил
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    25.02.2011
    Сообщений
    9
    Вес репутации
    48
    вот
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-3443791962-4203991695-907366837-1002\...\Run: [Eugene] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
      2016-08-16 22:09 - 2016-08-16 22:09 - 00000000 ____D D:\Users\Eugene\AppData\Roaming\Kingosoft
      2016-08-16 22:09 - 2016-08-16 22:09 - 00000000 ____D D:\Users\Eugene\AppData\Local\Kingosoft
      Task: {AEFAA2C0-6F18-4ECA-B0C5-C874425B3E43} - \Eugene -> No File <==== ATTENTION
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2011
    Сообщений
    9
    Вес репутации
    48
    123
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #12
    Junior Member Репутация
    Регистрация
    25.02.2011
    Сообщений
    9
    Вес репутации
    48
    вот
    Вложения Вложения
    • Тип файла: txt 123.txt (2.2 Кб, 5 просмотров)

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Знакома ли Вам?
    Код:
    Backdoor.Rbot, D:\Архив\Программы\O&O Defrag 12.0 Build 197 Pro Edition Rus\keygen.exe, , [a56e410fa9f12b0bd745385751b321df], 
    Trojan.Agent, D:\мое\работа\VBA\djvureader\djvureader\DjVuReader.exe, , [f02354fc32680e28efd11f23d22e35cb],
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #14
    Junior Member Репутация
    Регистрация
    25.02.2011
    Сообщений
    9
    Вес репутации
    48
    Нет, эти программы лежат в архиве, никогда не пользовался

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Eugene1243 Посмотреть сообщение
    Нет, эти программы лежат в архиве, никогда не пользовался
    Удалите тогда их, если не пользуйтесь и не собираетесь ими пользоваться в дальнейшем.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. #16
    Junior Member Репутация
    Регистрация
    25.02.2011
    Сообщений
    9
    Вес репутации
    48
    удалил
    а авз что все таки было?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Eugene1243 Посмотреть сообщение
    а авз что все таки было?
    Не обращайте внимание на сообщения AVZ (возможно действие антивируса), согласно логам ничего плохого нет
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  19. #18
    Junior Member Репутация
    Регистрация
    25.02.2011
    Сообщений
    9
    Вес репутации
    48
    спасибо, буду знать

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 30.09.2015, 20:47
  2. Функция kernel32.dll:ReadConsoleInputExA (1095) перехвачена
    От ИСТ-002 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 26.03.2015, 12:11
  3. Ответов: 5
    Последнее сообщение: 04.02.2014, 20:18
  4. Ответов: 1
    Последнее сообщение: 26.03.2011, 21:41
  5. Ответов: 3
    Последнее сообщение: 07.10.2009, 20:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00270 seconds with 20 queries