-
Junior Member
- Вес репутации
- 50
Вылетает AVZ
Здравствуйте. Недавно у меня с помощью кейлоггера (все указывает на это) был украден один важный аккаунт. Сегодня я решил проверить свой компьютер с помощью антивируса AVZ. При выставлении в нем графы "Блокировать работу RootKit User-Mode" программа вылетает. При обычной же проверке в протоколе высвечивается огромное количество строк:
Функция kernel32.dll:LoadLibraryA (829) перехвачена, метод APICodeHijack.PushAndRet
Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->76805F5A->77C08944
...
Очень волнуюсь потерять еще что-нибудь важное, помогите пожалуйста!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните правила и мы Вам поможем http://virusinfo.info/pravila.html
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
Извините, что сразу не сделал заявку по правилам. Честно говоря, я пребывал в шоке от случившегося. Вот 3 нужных лога. Так же существует лог virusinfo_cure, нужно ли выкладывать его?
-
213.171.61.130 - этот ip-aдрес знаком?
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Сделайте лог MBAM
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
213.171.61.130 - ip-адрес сервера моего провайдера (SpeedyLine).
Процедуру выполнил, оставил сообщение в той теме.
Лог MBAM прикрепил.
-
Сообщение от
godique
Процедуру выполнил,
спасибо.
Ничего плохого не видно.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
Вы не могли бы поподробнее описать как выполнить данный скрипт: полностью скопировать текст в AVZ или же как-то иначе?
-
Да, полностью копируйте этот текст скрипта в avz.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Проверка длится менее секунды и лог не сохраняется ни в под-папку log, ни в c:\.
Что-то мне подсказывает, что так быть не должно...
-
Не должно. Уточните все ли вы копируете. Запускаете ли программу с правами администратора?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
Не должно. Уточните все ли вы копируете. Запускаете ли программу с правами администратора?
Запускаю с правами администратора; копирую полностью: просто жму правой кнопкой, "Выделить все" и "Копировать". Вставляю, нажимаю "Запустить", через примерно пол секунды выдает надпись "Скрипт выполнен без ошибок". В протоколе написано
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены
Вроде должно радовать, но очень уж быстро все.
-
Сообщение от
godique
Вроде должно радовать, но очень уж быстро все.
может у Вас машина такая шустрая?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
может у Вас машина такая шустрая?
Возможно
Все-таки странно, что я ничего не нашел. Теперь не понятно, как чертов хакер взломал один мой важный аккаунт, где пароль состоял из девяти символов Хотя там были только цифры... неужели элементарным подбором?!
P.S. Стоит ли обращать внимание на данное сообщение AVZ:
C:\Program Files (x86)\Mumble\mumble_ol.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Mumble\mumble_ol.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь
C:\Program Files (x86)\Mumble\mumble_ol.dll>>> Нейросеть: файл с вероятностью 99.91% похож на типовой перехватчик событий клавиатуры/мыши
?
-
Сообщение от
godique
P.S. Стоит ли обращать внимание на данное сообщение AVZ:
в этом нет ничего плохого.
Paula rhei.
Поддержать проект можно тут
-