Показано с 1 по 14 из 14.

Вылетает AVZ (заявка № 89417)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    8
    Вес репутации
    50

    Вылетает AVZ

    Здравствуйте. Недавно у меня с помощью кейлоггера (все указывает на это) был украден один важный аккаунт. Сегодня я решил проверить свой компьютер с помощью антивируса AVZ. При выставлении в нем графы "Блокировать работу RootKit User-Mode" программа вылетает. При обычной же проверке в протоколе высвечивается огромное количество строк:
    Функция kernel32.dll:LoadLibraryA (829) перехвачена, метод APICodeHijack.PushAndRet
    Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->76805F5A->77C08944
    ...
    Очень волнуюсь потерять еще что-нибудь важное, помогите пожалуйста!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Выполните правила и мы Вам поможем http://virusinfo.info/pravila.html
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    8
    Вес репутации
    50
    Цитата Сообщение от миднайт Посмотреть сообщение
    Выполните правила и мы Вам поможем http://virusinfo.info/pravila.html
    Извините, что сразу не сделал заявку по правилам. Честно говоря, я пребывал в шоке от случившегося. Вот 3 нужных лога. Так же существует лог virusinfo_cure, нужно ли выкладывать его?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    213.171.61.130 - этот ip-aдрес знаком?
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Сделайте лог MBAM
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    8
    Вес репутации
    50
    213.171.61.130 - ip-адрес сервера моего провайдера (SpeedyLine).
    Процедуру выполнил, оставил сообщение в той теме.
    Лог MBAM прикрепил.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от godique Посмотреть сообщение
    Процедуру выполнил,
    спасибо.
    Ничего плохого не видно.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    8
    Вес репутации
    50
    Цитата Сообщение от миднайт Посмотреть сообщение
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Вы не могли бы поподробнее описать как выполнить данный скрипт: полностью скопировать текст в AVZ или же как-то иначе?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Да, полностью копируйте этот текст скрипта в avz.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    8
    Вес репутации
    50
    Проверка длится менее секунды и лог не сохраняется ни в под-папку log, ни в c:\.
    Что-то мне подсказывает, что так быть не должно...

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Не должно. Уточните все ли вы копируете. Запускаете ли программу с правами администратора?
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    8
    Вес репутации
    50
    Цитата Сообщение от миднайт Посмотреть сообщение
    Не должно. Уточните все ли вы копируете. Запускаете ли программу с правами администратора?
    Запускаю с правами администратора; копирую полностью: просто жму правой кнопкой, "Выделить все" и "Копировать". Вставляю, нажимаю "Запустить", через примерно пол секунды выдает надпись "Скрипт выполнен без ошибок". В протоколе написано
    Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены
    Вроде должно радовать, но очень уж быстро все.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от godique Посмотреть сообщение
    Вроде должно радовать, но очень уж быстро все.
    может у Вас машина такая шустрая?
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Junior Member Репутация
    Регистрация
    06.10.2010
    Сообщений
    8
    Вес репутации
    50
    Цитата Сообщение от миднайт Посмотреть сообщение
    может у Вас машина такая шустрая?
    Возможно
    Все-таки странно, что я ничего не нашел. Теперь не понятно, как чертов хакер взломал один мой важный аккаунт, где пароль состоял из девяти символов Хотя там были только цифры... неужели элементарным подбором?!
    P.S. Стоит ли обращать внимание на данное сообщение AVZ:
    C:\Program Files (x86)\Mumble\mumble_ol.dll --> Подозрение на Keylogger или троянскую DLL
    C:\Program Files (x86)\Mumble\mumble_ol.dll>>> Поведенческий анализ
    1. Реагирует на события: клавиатура, мышь
    C:\Program Files (x86)\Mumble\mumble_ol.dll>>> Нейросеть: файл с вероятностью 99.91% похож на типовой перехватчик событий клавиатуры/мыши
    ?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от godique Посмотреть сообщение
    P.S. Стоит ли обращать внимание на данное сообщение AVZ:
    в этом нет ничего плохого.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) godique, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вылетает IE
      От bsl2k в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.07.2012, 00:28
    2. Avz вылетает
      От 67739298 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 17.01.2012, 18:03
    3. Вылетает AVZ
      От Marinkos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.09.2011, 13:34
    4. Ответов: 1
      Последнее сообщение: 27.10.2008, 11:22
    5. Вылетает IE
      От Enigma13 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.11.2007, 16:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01480 seconds with 19 queries