Показано с 1 по 2 из 2.

Как избавиться от вируса rout.exe? (заявка № 85041)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    1
    Вес репутации
    50

    Как избавиться от вируса rout.exe?

    Комп грузится с ошибками в explorer.exe и svchost.exe. Фаилы открываются только на третий раз, пишет отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту
    Просканировал в AVZ :
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Функция ws2_32.dll:WSASend (76) перехвачена, метод APICodeHijack.PushAndRet
    >>> Код руткита в функции WSASend нейтрализован
    Функция ws2_32.dll:getaddrinfo (9 перехвачена, метод APICodeHijack.PushAndRet
    >>> Код руткита в функции getaddrinfo нейтрализован
    Функция ws2_32.dll:gethostbyname (52) перехвачена, метод APICodeHijack.PushAndRet
    >>> Код руткита в функции gethostbyname нейтрализован
    Функция ws2_32.dll:inet_addr (11) перехвачена, метод APICodeHijack.PushAndRet
    >>> Код руткита в функции inet_addr нейтрализован
    Функция ws2_32.dll:send (19) перехвачена, метод APICodeHijack.PushAndRet
    >>> Код руткита в функции send нейтрализован
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Функция wininet.dll:InternetWriteFile (30 перехвачена, метод APICodeHijack.PushAndRet
    >>> Код руткита в функции InternetWriteFile нейтрализован
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89BCC1F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 89BCC1F8 -> перехватчик не определен
    Безопасность: к ПК разрешен доступ анонимного пользователя
    Таймаут завершения служб находится за пределами допустимых значений.
    И каждыи раз включая компьютер вижу тоже самое!?!? Если кто нибудь знает как с этим бороться отпишитесь пожалуиста

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    прочитайте и выполните правила, нужны три лога

  • Уважаемый(ая) Митя, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавиться от вируса!!!!!!!
      От Lena 85 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.04.2012, 20:12
    2. Не могу избавиться от вируса
      От wildcat55 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.01.2012, 09:15
    3. помогите избавиться от вируса
      От murik279 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2011, 11:16
    4. Как избавиться от вируса на MBR
      От santa13 в разделе Microsoft Windows
      Ответов: 10
      Последнее сообщение: 01.06.2009, 06:14
    5. Как избавиться от вируса
      От santilaas в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.01.2008, 13:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01480 seconds with 19 queries