Показано с 1 по 8 из 8.

В логе AVZ выдает сообщение о том что обнаружен неизвестный перехватчик,это опасно? (заявка № 37026)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    4
    Вес репутации
    56

    Exclamation В логе AVZ выдает сообщение о том что обнаружен неизвестный перехватчик,это опасно?

    До недавнего времени у меня стоял NOD32,но как то раз,после того как принес с работы флешку,он матюгнулся на процесс csrss.exe и вроде бы его удалил.Но,после перезагрузки появилось сообщение о том ,что винда не может найти файл csrss.exe.Заглянув в диспетчер задач очень удивился увидев процесс с соответствующим названием.Некоторое время просто необращал на это сообщение внимания,не до него было..Но начались частые тормоза в системе,диспетчер задач практически накрылся,мазилла работала так как будто я сижу на диалапе,хотя у меня ADSL2+..Забил в гугл название процесса,выяснил что некоторые заразы могут под него маскироваться.Стал искать способы борьбы, - вышел на ваш сайт.
    Прочитал правила,все сделал.CureIT!Нашел 40 с чем то вредноносных и подозрительных программ,в основном в папке System Volume Information.После перезагрузки выполнил полную проверку AVZ,вот тут меня и насторожил кусок лога вот такой

    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89C0F1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 89C0F1F8 -> перехватчик не определен
    Проверка завершена

    Вот что с этим делать не знаю,помогите,кто чем может,пожалуйста.

    Логи прилагаются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    4
    Вес репутации
    56
    Здравствуйте,спасибо за столь оперативную реакцию!-))Файлы с карантином залил,логи тоже.
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто...

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    4
    Вес репутации
    56
    Тоесть в принципе ничего страшного и можно не париться?Из всех выше перечисленных проблем,осталась только проблема с диспетчером задач,при нажатии трех магических клавиш,появляется только окно с процессами и закрыть его можно только alt+F4...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Два раза щелкните по краешку

  8. #7
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    4
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Два раза щелкните по краешку
    Вот это да,такого со мной еще не было,просто жесть..Спасибо за подсказку-))

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) [ExT]Ronin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 24.02.2012, 00:10
    2. Клавиатурный перехватчик - это опасно?
      От milana2724 в разделе Помогите!
      Ответов: 72
      Последнее сообщение: 06.09.2010, 10:33
    3. В Firefox обнаружен неизвестный корневой сертификат
      От Kuzz в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 12.04.2010, 04:56
    4. неизвестный перехватчик (вроде бы как)
      От hort в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.08.2009, 20:26
    5. Ответов: 16
      Последнее сообщение: 22.02.2009, 05:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00583 seconds with 20 queries