Показано с 1 по 6 из 6.

Злой вирус (заявка № 45124)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    193
    Вес репутации
    33

    Thumbs up Злой вирус

    Систему с нормальным антивирусом положил вирус. Комп перестал грузиться и выдал - неполадки помешали Виндоус проверить лицензию для этого компьютера код ошибки - 0*80070002

    По логам уже неделю комп был атакован на различные порты. Видимо удачно. Помогите пожалуйста.
    Последний раз редактировалось xlim; 30.04.2010 в 02:16.

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах чисто...

  4. #3
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    193
    Вес репутации
    33
    А какже эти ошибки???

    Функция NtClose (19) перехвачена (8056FAF2->F49EDF50), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
    Функция NtConnectPort (1F) перехвачена (80585563->F49EC200), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный


    Плюс вот это - это то точно не нормально???


    . Эвристичеcкая проверка системы
    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll "


    плюс это

    Функция NtWriteVirtualMemory (115) перехвачена (805885C2->F49EDFB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
    Функция FsRtlCheckLockForReadAccess (804F4583) - модификация машинного кода. Метод JmpTo. jmp F49F00E0 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
    Функция IoAllocateIrp (804EAF8D) - модификация машинного кода. Метод не определен., внедрение с байта 15
    Функция IoIsOperationSynchronous (804EAF9E) - модификация машинного кода. Метод JmpTo. jmp F49F06A0 \??

    Добавлено через 1 минуту

    Файл Описание Тип
    C:\WINDOWS\system32\drivers\klif.sys
    Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
    C:\WINDOWS\system32\Drivers\kl1.sys
    Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit
    Последний раз редактировалось xlim; 05.05.2009 в 01:22. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Ошибка выскакивает при каждой загрузке?

    Остальное нормально...

  6. #5
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    193
    Вес репутации
    33
    Ошибку - то я убрала повторной активацией, а вот логи не внушают оптимизма. Кроме как на вирусы думать не на что - ничего лишнего не устанавливалось.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Думайте на антивирус - это его перехваты.

  • Уважаемый(ая) xlim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Злой вирус
      От Клювень в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.01.2011, 17:45
    2. HELP злой вирус !
      От tack3r в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.06.2010, 11:33
    3. Злой SMS вирус
      От Vlan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.01.2010, 17:34
    4. Злой Вирус
      От Dim7777 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.11.2009, 13:55
    5. злой вирус
      От Aleksis в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01566 seconds with 20 queries