-
Junior Member
- Вес репутации
- 50
Как избавиться от вируса rout.exe?
Комп грузится с ошибками в explorer.exe и svchost.exe. Фаилы открываются только на третий раз, пишет отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту
Просканировал в AVZ :
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:WSASend (76) перехвачена, метод APICodeHijack.PushAndRet
>>> Код руткита в функции WSASend нейтрализован
Функция ws2_32.dll:getaddrinfo (9 перехвачена, метод APICodeHijack.PushAndRet
>>> Код руткита в функции getaddrinfo нейтрализован
Функция ws2_32.dll:gethostbyname (52) перехвачена, метод APICodeHijack.PushAndRet
>>> Код руткита в функции gethostbyname нейтрализован
Функция ws2_32.dll:inet_addr (11) перехвачена, метод APICodeHijack.PushAndRet
>>> Код руткита в функции inet_addr нейтрализован
Функция ws2_32.dll:send (19) перехвачена, метод APICodeHijack.PushAndRet
>>> Код руткита в функции send нейтрализован
Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetWriteFile (30 перехвачена, метод APICodeHijack.PushAndRet
>>> Код руткита в функции InternetWriteFile нейтрализован
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89BCC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89BCC1F8 -> перехватчик не определен
Безопасность: к ПК разрешен доступ анонимного пользователя
Таймаут завершения служб находится за пределами допустимых значений.
И каждыи раз включая компьютер вижу тоже самое!?!? Если кто нибудь знает как с этим бороться отпишитесь пожалуиста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
прочитайте и выполните правила, нужны три лога
-