Показано с 1 по 13 из 13.

..перехватчик не определен (заявка № 81078)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    7
    Вес репутации
    51

    Arrow ..перехватчик не определен

    Здравствуйте, администрация VirusInfo !
    1. Волнует проблема ряда файлов (\FileSystem\ntfs[IRP_MJ_CREATE] = 8A3831F8 -> перехватчик не определен и т.д.)
    2. Что значит:
    >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [B862516D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
    это значит всё-таки абсолютно безопасно или подозрение остаётся ?
    3. Как можно эффективно защитить компьютер от несанкционированного проникновения извне для сбора данных (при подозрении на слежку), не считая антивирусных программ ? [Я живу в Украине]

    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
     DeleteFile('].exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    7
    Вес репутации
    51
    Большое спасибо за скорую помощь.
    polword, извините, я выслала архив без использования указанного пароля.
    Повторные логи :

  5. #4
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    7
    Вес репутации
    51
    Отправленный файл quarantine.zip из папки AVZ
    Код:
    Результат загрузки
    Файл сохранён как	100617_012232_quarantine_4c19409869935.zip
    Размер файла	390741
    MD5	535d6f686a6f0d721f4db56b512cb63c
    Файл закачан, спасибо!

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    проверим еще один файлик Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\windows\system32\drivers\wdelmgr20.exe');
     QuarantineFile('c:\windows\system32\drivers\wdelmgr20.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  7. #6
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    7
    Вес репутации
    51
    Следующий отправленный файл quarantine.zip из папки AVZ
    Код:
    Результат загрузки
    Файл сохранён как	100618_000748_quarantine_4c1a8094ec386.zip
    Размер файла	20955
    MD5	399b61bda0cbb9390e8384348603cfca
    Файл закачан, спасибо!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    файл чистый

    Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  9. #8
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    7
    Вес репутации
    51
    Цитата Сообщение от polword Посмотреть сообщение
    файл чистый

    Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ.
    polword, в этом файле очень много текста, это всё один скрипт? Т.е. сразу всё скопировать в выполнение скрипта AVZ ?
    Он начинается со слова "var" после этого текста:
    { Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей. Версия 1.15
    Автор: AndreyKa, участник форума virusinfo.info
    Скрипт может свободно распространяться, при условии сохранения данного комментария
    Постоянный адрес скрипта: http://dataforce.ru/~kad/ScanVuln.txt
    }
    Я правильно понимаю ?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Копировать всё, что в файле есть.

  11. #10
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    7
    Вес репутации
    51
    Цитата Сообщение от polword Посмотреть сообщение
    файл чистый

    Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    Добрый день, polword!
    Было обнаружено 5 ошибок. Исправлены 4.
    Проблема в следующем. Приложение Java рекомендовано деинсталлировать и установить новую версию. Не получилось деинсталлировать: через CCleaner не выполняется при команде "деинсталлировать", а в Панели управления "Установка и удаление программ" не открывается, а появляется сообщение: "Value creation failed " at line 521"



    Что посоветуете. Спасибо.


  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Попробуйте без удаления накатить поверх новую версию.

  13. #12
    Junior Member Репутация
    Регистрация
    16.06.2010
    Сообщений
    7
    Вес репутации
    51
    polword и pig!
    Большое спасибо за помощь.
    После выполнения повторно скрипта: Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены
    .
    И всё же, не подскажете, с чем связана проблема, озвученная ранее: в Панели управления "Установка и удаление программ" не открывается, а появляется сообщение: "Value creation failed " at line 521" ?

    Пока финансовой возможности нет, чтобы поддержать Ваш проект, но со временем, надеюсь, будет.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) geminis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перехватчик не определен
      От bakemono в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.09.2010, 23:38
    2. перехватчик не определен
      От am80zx в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.08.2010, 21:28
    3. Перехватчик не определен...
      От Seignior в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.04.2009, 17:24
    4. Перехватчик не определен.
      От Longol в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.04.2009, 23:11
    5. перехватчик не определен
      От nafisi4 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.11.2008, 21:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00583 seconds with 19 queries