Показано с 1 по 10 из 10.

Подозрение на наличие зловредов.. (заявка № 64000)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    26

    Thumbs up Подозрение на наличие зловредов..

    Доброго вечера, администрация VirusInfo!
    При сканировании дисков утилитой AVZ было обнаружено следующее:
    Функция NtAssignProcessToJobObject (13) перехвачена (805E83CA->88E148A0), перехватчик не определен
    Функция NtCreateKey (29) перехвачена (8057791D->F74E40E0), перехватчик spjy.sys
    Функция NtEnumerateKey (47) перехвачена (80578E14->F74FCDA4), перехватчик spjy.sys
    Функция NtEnumerateValueKey (49) перехвачена (80587693->F74FD132), перехватчик spjy.sys
    Функция NtOpenKey (77) перехвачена (80572BF4->F74E40C0), перехватчик spjy.sys
    Функция NtOpenProcess (7A) перехвачена (80581702->88E13CB0), перехватчик не определен
    Функция NtOpenThread (80) перехвачена (805E1961->88E140D0), перехватчик не определен
    Функция NtQueryKey (A0) перехвачена (80578A14->F74FD20A), перехватчик spjy.sys
    Функция NtQueryValueKey (B1) перехвачена (80573037->F74FD08A), перехватчик spjy.sys
    Функция NtSetValueKey (F7) перехвачена (8058228C->F74FD29C), перехватчик spjy.sys
    Функция NtSuspendProcess (FD) перехвачена (8063776B->88E146D0), перехватчик не определен
    Функция NtSuspendThread (FE) перехвачена (80637687->88E144F0), перехватчик не определен
    Функция NtTerminateProcess (101) перехвачена (8058E695->88E13EE0), перехватчик не определен
    Функция NtTerminateThread (102) перехвачена (805838E7->88E14310), перехватчик не определен
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 89C131F8 -> перехватчик не определен
    Проверка завершена
    Антивирус NoD32 ничего не обнаружил..
    Согласно требованиям логи прикреплены ниже..
    Проверьте, пожалуйста, на наличие зловредов, и.. Каковы мои дальнейшие действия?

    Благодарю за внимание!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
     QuarantineFile('c:\windows\vpro610.exe','');
     TerminateProcessByName('c:\windows\vpro610.exe');
     DeleteFile('c:\windows\vpro610.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    26
    Всё сделано.. Комп перезагрузился..
    Новые логи прикреплены..

    Получили ли Вы файл карантина?
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    26
    Извините, а есть что-нибудь подозрительное или нет повода волноваться?
    Понимаю, что времени не у всех есть, но беспокойство даёт о себе знать..

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    26
    Не могли бы Вы, пожалуйста, ответить?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Чисто

    AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

  8. #7
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    26
    Профиксил, но при сканировании опять вылезают красные строки "перехватчик не определён".. Это не проблемы?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Нет

  10. #9
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    26
    Ясно.. Спасибо..

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,529
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) KreOzoT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 13
      Последнее сообщение: 01.12.2011, 22:47
    2. Проверьте на наличие зловредов
      От Mr_Kiss в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.10.2011, 09:59
    3. Проверить на наличие зловредов
      От Kade в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2011, 13:08
    4. Подозрение на наличие зловредов
      От devilkroy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.04.2010, 11:24
    5. Посмотрите логи на наличее зловредов
      От yuramic в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.02.2009, 14:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01455 seconds with 21 queries