Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 47.

\FileSystem\ntfs[IRP_MJ_CREATE] = 8ACD41F8 -> перехватчик не определен (заявка № 74968)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25

    Arrow \FileSystem\ntfs[IRP_MJ_CREATE] = 8ACD41F8 -> перехватчик не определен

    здравствуйте! помогите пожалуйста! ни один из антивирусов не определяет и не удаляет этот троян или вирус, точно не знаю! но он атакует порты и блокирует выход в интернет! А так же в дисп. задач много запущенных процессов! Комп не получается загрузить в безопасном режиме!
    Вложения Вложения
    Последний раз редактировалось pig; 31.03.2010 в 06:44. Причина: карантин в теме неуместен

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Вот ваш перехватчик:
    Код:
    C:\Program Files\DAEMON Tools\
    C:\Program Files\Alcohol Soft\Alcohol 120\
    Про атаки портов откуда известно?

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25
    алкоголь и демон удалить?
    у меня установлен касперский интернет сикьюрити 2010. До его установки интернет подключение прирывалось после 5-10 секунд соединения! и появилось само ещё одно подключение каторого я не создавал , под названием internet . я его удалил и установил каспер, каторый регулярно выдаёт что- произшла атака порта но она блокирована , атакующий комп не известен!

    Добавлено через 23 минуты

    вот дословное сообщение каспера: Сетевая атака intrusion.Win.NETAP.buffer-overflow.exploit:TCP от 10.190.42 на локальный порт 445 заблокированна. атакующий комп заблокирован.
    А в поле где указывается атакующая программа написанно-ОТСУТСТВУЕТ
    Последний раз редактировалось besik15rus; 31.03.2010 в 11:00. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Цитата Сообщение от besik15rus Посмотреть сообщение
    Сетевая атака intrusion.Win.NETAP.buffer-overflow.exploit:TCP от 10.190.42 на локальный порт 445
    Ваш компьютер пытается пробить Кидо, но антивирус пока справляется. Компьютер в локалке? Ищите зараженный компьютер в локалке

    Обновите базы AVZ и переделайте логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25
    нет, просто интернет кабельный поэтому локалка высвечивается! сейчас обновлю логи

  7. #6
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25

    алкоголь и демон удалил! обновлённые логи!

    алкоголь и демон удалил! обновлённые логи!
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Пофиксите в hiJack
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    Плохого больше не видно.

    Установите все обновления, вышедшие после SP3
    Установите Internet Explorer 8
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25
    SP 3 - это сервис пак 3? как обновить?

    Добавлено через 22 минуты

    а с этим что?

    >>> C:\WINDOWS\system32\sfcfiles.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)


    >> Нарушение ассоциации REG файлов


    C:\WINDOWS\system32\vacumd.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\vacumd.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков


    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8ACD41F8 -> перехватчик не определен
    Последний раз редактировалось besik15rus; 31.03.2010 в 17:42. Причина: Добавлено

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Цитата Сообщение от besik15rus Посмотреть сообщение
    как обновить?
    http://update.microsoft.com/microsof...ult.aspx?ln=ru

    >> Нарушение ассоциации REG файлов
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    На остальное не обращайте внимания
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25
    подскажите, а почему я не могу войти в безопасный режим?


    P.S
    Сетевая атака intrusion.Win.NETAP.buffer-overflow.exploit:TCP от 10.190.42 на локальный порт 445 продолжается
    Последний раз редактировалось besik15rus; 31.03.2010 в 21:10.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Цитата Сообщение от besik15rus Посмотреть сообщение
    Сетевая атака intrusion.Win.NETAP.buffer-overflow.exploit:
    Вас атакуют снаружи. Антивирус отражает атаки

    Цитата Сообщение от besik15rus Посмотреть сообщение
    а почему я не могу войти в безопасный режим?
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Проверяйте безопасный режим
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25
    Вас атакуют снаружи. Антивирус отражает атаки

    просто дома два компьютера, на обоих Каспер 2010 интер.секюр. на моём атаки есть , а на другом нет! сайты посещаются одинаковые ! почему так?

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Цитата Сообщение от besik15rus Посмотреть сообщение
    просто дома два компьютера
    IP-адрес на втором компьютере какой? Атаки идут, когда он выключен?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25
    ip адрес не знаю(( они полностью раздельные! даже интернет подключён двумя разными соединениями! поставщик один а каналы разные! кстати спасибо, я наконец то защёл в безопасный режим!

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Друг с другом они соединены?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25
    нет!

    Добавлено через 8 часов 43 минуты

    как быть?
    Последний раз редактировалось besik15rus; 01.04.2010 в 09:06. Причина: Добавлено

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Обновления на систему установили?

    Сделайте ткой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25
    обновления установил! combofix.exe скачал установил на рабочий стол! он что-то делал, раза 3 перезагружал комп , скачавал из инета файлы BOOT, после выполненной работы он сново перезапустил комп и при загрузке виндоус слева в верхнем углу появилась надпись - не правильный файл BOOT.INI . Затем я хотел найти его лог, но его ни где нет!

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Файл C:\ComboFix.txt отсутствует?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    25
    да! его нет

  • Уважаемый(ая) besik15rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 09.05.2010, 11:09
    2. Ответов: 1
      Последнее сообщение: 17.07.2009, 16:22
    3. Ответов: 12
      Последнее сообщение: 22.02.2009, 04:48
    4. Ответов: 8
      Последнее сообщение: 25.07.2008, 09:07
    5. Перехват фунций \FileSystem\ntfs
      От maximus666 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.04.2008, 18:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00726 seconds with 21 queries