\FileSystem\ntfs[IRP_MJ_CREATE] = 8ACD41F8 -> перехватчик не определен
здравствуйте! помогите пожалуйста! ни один из антивирусов не определяет и не удаляет этот троян или вирус, точно не знаю! но он атакует порты и блокирует выход в интернет! А так же в дисп. задач много запущенных процессов! Комп не получается загрузить в безопасном режиме!
Последний раз редактировалось pig; 31.03.2010 в 06:44.
Причина: карантин в теме неуместен
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
алкоголь и демон удалить?
у меня установлен касперский интернет сикьюрити 2010. До его установки интернет подключение прирывалось после 5-10 секунд соединения! и появилось само ещё одно подключение каторого я не создавал , под названием internet . я его удалил и установил каспер, каторый регулярно выдаёт что- произшла атака порта но она блокирована , атакующий комп не известен!
Добавлено через 23 минуты
вот дословное сообщение каспера: Сетевая атака intrusion.Win.NETAP.buffer-overflow.exploit:TCP от 10.190.42 на локальный порт 445 заблокированна. атакующий комп заблокирован.
А в поле где указывается атакующая программа написанно-ОТСУТСТВУЕТ
Последний раз редактировалось besik15rus; 31.03.2010 в 11:00.
Причина: Добавлено
>>> C:\WINDOWS\system32\sfcfiles.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>> Нарушение ассоциации REG файлов
C:\WINDOWS\system32\vacumd.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\vacumd.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8ACD41F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8ACD41F8 -> перехватчик не определен
Последний раз редактировалось besik15rus; 31.03.2010 в 17:42.
Причина: Добавлено
ip адрес не знаю(( они полностью раздельные! даже интернет подключён двумя разными соединениями! поставщик один а каналы разные! кстати спасибо, я наконец то защёл в безопасный режим!
обновления установил! combofix.exe скачал установил на рабочий стол! он что-то делал, раза 3 перезагружал комп , скачавал из инета файлы BOOT, после выполненной работы он сново перезапустил комп и при загрузке виндоус слева в верхнем углу появилась надпись - не правильный файл BOOT.INI . Затем я хотел найти его лог, но его ни где нет!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: