-
Junior Member
- Вес репутации
- 53
Проверьте пожалуйста логи
Здравствуйте!
До этого при проверке avz выдавались сообщения про перехватчики:
---------------------------------------------------------------------
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082880)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559880
KiST = 804E26A8 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [F669F16D] C:\WIN\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [F669EFC2] C:\WIN\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\FastFat[IRP_MJ_CREATE] = 81678560 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 816D9450 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 81A93248 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8199F8C8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 815E5C90 -> перехватчик не определен
Проверка завершена
----------------------------------------------------------------------
При последней проверке (для приложенных логов) сообщение не повторилось.
С уважением, Зоя
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe','');
DeleteFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187562');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин по красной ссылке вверху. Повторите логи
-
-
Junior Member
- Вес репутации
- 53
Правила выполнила, сообщение отредактировала
-
После скрипта сделайте новые логи и прикрепите сюда.
-
-
Junior Member
- Вес репутации
- 53
Новые логи после скрипта
Добрый вечер!
Выполнила скрипт, Повторила avz с лечением , потом avz сбор и hijackthis.
С уважением, Зоя
-
Карантин не закачали. Почему? Какие-то проблемы в работе компьютера наблюдаются?
-
-
Junior Member
- Вес репутации
- 53
Работает невыносимо медленнооооо, часто при отправке сообщений по e-mail или в комментариях разных сайтов набранный тескт выводится с большим опозданием.
Я вчера ошибочно отправила вместо карантина virusinfo_cure.zip. Cейчас я подготовила virus.zip. Как мне его загрузить?
Добавлено через 1 минуту
Отправила карантин.
Последний раз редактировалось ЗояКФ; 25.11.2009 в 00:43.
Причина: Добавлено
-
Установите Internet Explorer 8.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл c:\avz_log.txt.
-
-
Junior Member
- Вес репутации
- 53
Добрый вечер!
IE пользуюсь редко, работаю с Mozilla Firefox.
Cкрипт выполнила, посылаю лог.
С уважением, Зоя
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-