Показано с 1 по 7 из 7.

Подозрение на вирус. (заявка № 84867)

  1. #1
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    10
    Вес репутации
    25

    Thumbs up Подозрение на вирус.

    Создался virusinfo_cure.zip а virusinfo_syscure.zip не создается.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\mdm.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    quarantine.zip загрузите по ссылке прислать запрошенный карантин над первым сообщением в теме

  4. #3
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    10
    Вес репутации
    25
    Сделано.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Файл чистый. Больше ничего подозрительного нет.

  6. #5
    Junior Member Репутация
    Регистрация
    14.02.2010
    Сообщений
    10
    Вес репутации
    25
    В логе авз это нормально?
    PHP код:
    1. Поиск RootKit и программперехватывающих функции API
    1.1 Поиск перехватчиков API
    работающих в UserMode
     Анализ kernel32
    .dllтаблица экспорта найдена в секции .text
    Функция kernel32
    .dll:CreateProcessA (99перехваченаметод APICodeHijack.JmpTo[1005D5D6]
     >>> 
    Код руткита в функции CreateProcessA нейтрализован
    Функция kernel32
    .dll:CreateProcessW (103перехваченаметод APICodeHijack.JmpTo[1005D5AE]
     >>> 
    Код руткита в функции CreateProcessW нейтрализован
    Функция kernel32
    .dll:CreateRemoteThread (104перехваченаметод APICodeHijack.JmpTo[1005D922]
     >>> 
    Код руткита в функции CreateRemoteThread нейтрализован
    Функция kernel32
    .dll:DebugActiveProcess (117перехваченаметод APICodeHijack.JmpTo[1005D8FA]
     >>> 
    Код руткита в функции DebugActiveProcess нейтрализован
    Функция kernel32
    .dll:LoadLibraryExA (582перехваченаметод APICodeHijack.JmpTo[1005D4BE]
     >>> 
    Код руткита в функции LoadLibraryExA нейтрализован
    Функция kernel32
    .dll:LoadLibraryExW (583перехваченаметод APICodeHijack.JmpTo[1005D496]
     >>> 
    Код руткита в функции LoadLibraryExW нейтрализован
    Функция kernel32
    .dll:WinExec (901перехваченаметод APICodeHijack.JmpTo[1005D586]
     >>> 
    Код руткита в функции WinExec нейтрализован
     Анализ ntdll
    .dllтаблица экспорта найдена в секции .text
    Функция ntdll
    .dll:LdrLoadDll (70перехваченаметод APICodeHijack.JmpTo[1005D8D2]
     >>> 
    Код руткита в функции LdrLoadDll нейтрализован
    Функция ntdll
    .dll:LdrUnloadDll (80перехваченаметод APICodeHijack.JmpTo[1005D8AA]
     >>> 
    Код руткита в функции LdrUnloadDll нейтрализован
    Функция ntdll
    .dll:NtConnectPort (117перехваченаметод APICodeHijack.JmpTo[1005D626]
     >>> 
    Код руткита в функции NtConnectPort нейтрализован
    Функция ntdll
    .dll:NtCreateThread (140перехваченаметод APICodeHijack.JmpTo[1005D6C6]
     >>> 
    Код руткита в функции NtCreateThread нейтрализован
    Функция ntdll
    .dll:NtProtectVirtualMemory (226перехваченаметод APICodeHijack.JmpTo[1005D716]
     >>> 
    Код руткита в функции NtProtectVirtualMemory нейтрализован
    Функция ntdll
    .dll:NtSecureConnectPort (301перехваченаметод APICodeHijack.JmpTo[1005D5FE]
     >>> 
    Код руткита в функции NtSecureConnectPort нейтрализован
    Функция ntdll
    .dll:NtSetContextThread (304перехваченаметод APICodeHijack.JmpTo[1005D6EE]
     >>> 
    Код руткита в функции NtSetContextThread нейтрализован
    Функция ntdll
    .dll:NtSetValueKey (338перехваченаметод APICodeHijack.JmpTo[1005D882]
     >>> 
    Код руткита в функции NtSetValueKey нейтрализован
    Функция ntdll
    .dll:NtSuspendProcess (344перехваченаметод APICodeHijack.JmpTo[1005D7DE]
     >>> 
    Код руткита в функции NtSuspendProcess нейтрализован
    Функция ntdll
    .dll:NtTerminateProcess (348перехваченаметод APICodeHijack.JmpTo[1005D82E]
     >>> 
    Код руткита в функции NtTerminateProcess нейтрализован
    Функция ntdll
    .dll:NtWriteVirtualMemory (369перехваченаметод APICodeHijack.JmpTo[1005D85A]
     >>> 
    Код руткита в функции NtWriteVirtualMemory нейтрализован
     Анализ user32
    .dllтаблица экспорта найдена в секции .text
    Функция user32
    .dll:CallNextHookEx (27перехваченаметод APICodeHijack.JmpTo[1005DCE2]
     >>> 
    Код руткита в функции CallNextHookEx нейтрализован
    Функция user32
    .dll:ChangeDisplaySettingsExA (34перехваченаметод APICodeHijack.JmpTo[1005D446]
     >>> 
    Код руткита в функции ChangeDisplaySettingsExA нейтрализован
    Функция user32
    .dll:ChangeDisplaySettingsExW (35перехваченаметод APICodeHijack.JmpTo[1005D41E]
     >>> 
    Код руткита в функции ChangeDisplaySettingsExW нейтрализован
    Функция user32
    .dll:DdeConnect (108перехваченаметод APICodeHijack.JmpTo[1005DCBA]
     >>> 
    Код руткита в функции DdeConnect нейтрализован
    Функция user32
    .dll:DdeConnectList (109перехваченаметод APICodeHijack.JmpTo[1005DC92]
     >>> 
    Код руткита в функции DdeConnectList нейтрализован
    Функция user32
    .dll:DdeInitializeA (122перехваченаметод APICodeHijack.JmpTo[1005DC6A]
     >>> 
    Код руткита в функции DdeInitializeA нейтрализован
    Функция user32
    .dll:DdeInitializeW (123перехваченаметод APICodeHijack.JmpTo[1005DC42]
     >>> 
    Код руткита в функции DdeInitializeW нейтрализован
    Функция user32
    .dll:EndTask (202перехваченаметод APICodeHijack.JmpTo[1005D972]
     >>> 
    Код руткита в функции EndTask нейтрализован
    Функция user32
    .dll:ExitWindowsEx (226перехваченаметод APICodeHijack.JmpTo[1005DA12]
     >>> 
    Код руткита в функции ExitWindowsEx нейтрализован
    Функция user32
    .dll:FindWindowExA (229перехваченаметод APICodeHijack.JmpTo[1005DA8A]
     >>> 
    Код руткита в функции FindWindowExA нейтрализован
    Функция user32
    .dll:FindWindowExW (230перехваченаметод APICodeHijack.JmpTo[1005DA62]
     >>> 
    Код руткита в функции FindWindowExW нейтрализован
    Функция user32
    .dll:PostMessageA (512перехваченаметод APICodeHijack.JmpTo[1005DB7A]
     >>> 
    Код руткита в функции PostMessageA нейтрализован
    Функция user32
    .dll:PostMessageW (513перехваченаметод APICodeHijack.JmpTo[1005DB52]
     >>> 
    Код руткита в функции PostMessageW нейтрализован
    Функция user32
    .dll:SendInput (571перехваченаметод APICodeHijack.JmpTo[1005DA3A]
     >>> 
    Код руткита в функции SendInput нейтрализован
    Функция user32
    .dll:SendMessageA (572перехваченаметод APICodeHijack.JmpTo[1005DC1A]
     >>> 
    Код руткита в функции SendMessageA нейтрализован
    Функция user32
    .dll:SendMessageCallbackA (573перехваченаметод APICodeHijack.JmpTo[1005DADA]
     >>> 
    Код руткита в функции SendMessageCallbackA нейтрализован
    Функция user32
    .dll:SendMessageCallbackW (574перехваченаметод APICodeHijack.JmpTo[1005DAB2]
     >>> 
    Код руткита в функции SendMessageCallbackW нейтрализован
    Функция user32
    .dll:SendMessageTimeoutA (575перехваченаметод APICodeHijack.JmpTo[1005DB2A]
     >>> 
    Код руткита в функции SendMessageTimeoutA нейтрализован
    Функция user32
    .dll:SendMessageTimeoutW (576перехваченаметод APICodeHijack.JmpTo[1005DB02]
     >>> 
    Код руткита в функции SendMessageTimeoutW нейтрализован
    Функция user32
    .dll:SendMessageW (577перехваченаметод APICodeHijack.JmpTo[1005DBF2]
     >>> 
    Код руткита в функции SendMessageW нейтрализован
    Функция user32
    .dll:SendNotifyMessageA (578перехваченаметод APICodeHijack.JmpTo[1005DBCA]
     >>> 
    Код руткита в функции SendNotifyMessageA нейтрализован
    Функция user32
    .dll:SendNotifyMessageW (579перехваченаметод APICodeHijack.JmpTo[1005DBA2]
     >>> 
    Код руткита в функции SendNotifyMessageW нейтрализован
    Функция user32
    .dll:SetForegroundWindow (600перехваченаметод APICodeHijack.JmpTo[1005D9EA]
     >>> 
    Код руткита в функции SetForegroundWindow нейтрализован
    Функция user32
    .dll:SetWinEventHook (639перехваченаметод APICodeHijack.JmpTo[1005D94A]
     >>> 
    Код руткита в функции SetWinEventHook нейтрализован
    Функция user32
    .dll:SetWindowPos (644перехваченаметод APICodeHijack.JmpTo[1005D99A]
     >>> 
    Код руткита в функции SetWindowPos нейтрализован
    Функция user32
    .dll:SetWindowsHookExA (651перехваченаметод APICodeHijack.JmpTo[1005DD32]
     >>> 
    Код руткита в функции SetWindowsHookExA нейтрализован
     Анализ advapi32
    .dllтаблица экспорта найдена в секции .text
     Анализ ws2_32
    .dllтаблица экспорта найдена в секции .text
     Анализ wininet
    .dllтаблица экспорта найдена в секции .text
     Анализ rasapi32
    .dllтаблица экспорта найдена в секции .text
     Анализ urlmon
    .dllтаблица экспорта найдена в секции .text
     Анализ netapi32
    .dllтаблица экспорта найдена в секции .text
     
    >> Опасно Обнаружена маскировка сервисов и драйверов на уровне API
    1.2 Поиск перехватчиков API
    работающих в KernelMode
    Ошибка в работе антируткита 
    [Failed to set data for 'DisplayName'], шаг [14

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Да

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Pvl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 14:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01219 seconds with 21 queries