Показано с 1 по 10 из 10.

что то не то, НО ЧТО. (заявка № 22783)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    6
    Вес репутации
    58

    Thumbs up что то не то, НО ЧТО.

    Ощущаю заразу в системе, а где и что не пойму (да и не умею). Поможите люди добри - хлебушком
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('WudfSvc.sys','');
     QuarantineFile('WMPNetworkSvc.sys','');
     QuarantineFile('D:\WINDOWS\system32\mnmsrvc.exe','');
     QuarantineFile('e:\julia\1000\1000.exe','');
      ClearHostsFile;
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    6
    Вес репутации
    58
    Извините, карантин выслал дважды.
    Я не дебил - я просто стараюсь! им не быть.

  5. #4
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    6
    Вес репутации
    58
    Извините и что мне делать дальше.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    D:\WINDOWS\system32\mnmsrvc.exe , e:\julia\1000\1000.exe - чистые ....
    WudfSvc.sys , WMPNetworkSvc.sys - поищите через авз - сервис - поиск файлов на диске и пришлите по правилам ....

  7. #6
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    6
    Вес репутации
    58
    WudfSvc.sys , WMPNetworkSvc.sys - на диске не нашёл. Да ну и чёрт с ними. Главное пака заразы нет и это главное.

    Спасибо за помощь.
    Всё таки как здорово осознавать что ты не один и тебе может кто то помочь. Спасибо Вам ребята что Вы есть.

  8. #7
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    6
    Вес репутации
    58
    Извините ребята, но всё таки что это (если
    можно в двух словах)

    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Функция ws2_32.dll:WSAConnect (33) перехвачена, метод CodeHijack (метод не определен)
    >>> Код руткита в функции WSAConnect нейтрализован
    Функция ws2_32.dll:WSAStartup (115) перехвачена, метод CodeHijack (метод не определен)
    >>> Код руткита в функции WSAStartup нейтрализован
    Функция ws2_32.dll:connect (4) перехвачена, метод CodeHijack (метод не определен)
    >>> Код руткита в функции connect нейтрализован
    Функция ws2_32.dll:getpeername (5) перехвачена, метод CodeHijack (метод не определен)
    >>> Код руткита в функции getpeername нейтрализован
    Функция ws2_32.dll:getsockname (6) перехвачена, метод CodeHijack (метод не определен)
    >>> Код руткита в функции getsockname нейтрализован
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text

    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86F651F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 86F651F8 -> перехватчик не определен

    Новые логи на всякий случай прикладываю
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в двух словах - перехваты от эмулятора дисков ...

  10. #9
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    6
    Вес репутации
    58
    Спасибо.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) werner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01317 seconds with 19 queries