-
Junior Member
- Вес репутации
- 49
Помогите пожалуйста с удалением IP перехватчиков!
Доброго времени суток люди добрые!
Вся надежда на Вас! Что не пробовал ничего не помогает, вобщем у меня есть подозрения на IP перехватчиков и я не могу никак их удалить, даже пробовал AVZ поудаляла много гадостей но вот что осталось: постоянно пишет есть подозрения на скрытые библиотеки PROGRAM ~1\KASPER~1mzvkbd3dill на сщёт знака ~ не уверен далеко очень и я не вижу хорошо, а скопировать с AVZ не могу, не копируется, обвожу чёрным фоном но кнопка скопировать в отчёте не работает, а ещё просмотрел отчёт на время выдачи ошибки каспером, там пишет imapi.exe отключён
Проверял свой IP показывает совсем не мой, компютер находется за 600км от меня тот на чьём IP хожу, а ещё постоянно касперскый ошибку выдаёт, типа самозащита доступ к нашему процесу запрещён.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для начала сделайте логи в соответствии с правилами.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Помогите пожалуйста!
Я читал правила, и понимаю нужно три архива, но клянусь, эта проверка не производится, выдаёт табличку на анл я так понимаю нужно запускать с диска там есть слово диск, люди добрые я не програмист я уже 6 лет как лежу прикован к постели, могу легко доказать в скайпе, я не ходяч, мне даже некоому кнопки некоторые включить когда нужно, клянусь говорю правду и всё что у меня есть это компютер, помогите пожалуйста, может есть какая то програма чтоб это наладила?((
прилагаю отчёт AVZ полагаюсь на Вашу доброту, последняя надежда на Вас, просил брата винду переставить, привёл кого то что после этого каспер нашол 9 вирусов, и я в инет попасть не мог, поставил другую винду, вроде работает но прежняя проблема с IP никуда не делась.Я точно знаю взломан+ антивирус ошибку выдаёт это явно чтото лезет в него.
-
Такой отчет для нас беcполезен
Попробуйте полиморфный AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Помогите пожалуйста!
Добрый вечер!
Я зделал три логи как Вы и просили, с нетерпением жду Вашей помощи!
Хочу предупредить, виндовс у меня не лицинзионка!
Заранее спасибо за помощь!
Дай Бог Вам здоровья за Ваш труд!
-
В логах ничего подозрительного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
А как вот это понимать? И айпи адрес постоянно не мой, и вобще сетевой экран постоянно заблокирован и ничего не ловит, антивир ошибку выдаёт, самозащита:открытие нашего процеса запрещено!?!
.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] - [1]
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] - [1]
Добавлено через 12 минут
а на счёт подозрительного то ремове тул каждый раз находит по два файла, что сигодня случилось я не знаю, но знаю точно не надо быть програмистом чтоб не понять чтото не то тут, факт на лицо а в своём компьютере я разбираюсь хорошо, и это первый случай что вирус не могу удалить,а как прикажете понимать блокировку сетевого экрана? Мда, вся надежда была на вас, ну да ладно(
удачи вам.
Последний раз редактировалось stepanuch; 10.12.2010 в 21:36.
Причина: Добавлено
-
Система загружена в Безопасном режиме
Логи нужны из нормального режима
А в перехватах ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
вы издиваетесь, да? там только два логи в безопасном а третий в нормальном.И как прикажете понимать вот эти ваши правила?
После загрузки инструментов:
1. Если у Вас есть антивирус, предварительно обновите его базы и произведите полную проверку компьютера с максимальными настройками.
*Если у Вас установлен антивирус Касперского (KAV / KIS) - убедитесь, что делаете все точно так, как указано в инструкции
2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
-
Сообщение от
stepanuch
2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. После этого перезагрузитесь в обычный режим.
Где Вы тут увидели, что нужно предоставить лог из безопасного режима?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
это правила програмы, и они же напичатаны у ваших правилах...а значит относятся к вашим рекомендациям, если нет то не пойму зачем в ваших правилах копировать ихнии?! 2. Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме.
-
Давайте закончим о проверках AVPTool или CureIt, это не самое главное.
Чтобы разобраться с вашей системой, нужны логи в соответствии с разделом Диагностика правил. Пока что правильно вы сделали только лог HijackThis, но этого недостаточно.
Сообщение от
stepanuch
понимаю нужно три архива, но клянусь, эта проверка не производится, выдаёт табличку на анл
Скриншот таблички можете сделать?
п.2 Диагностики тоже не выполняется? Попробуйте хотя бы его, только не в безопасном, а в нормальном режиме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Зделал три лога как и требуется, помогите умоляю, в жизни никого так ни о чём не просил, если компьютера не будет то и мне уже не жить, я даже в окно не смотрю потому что не могу добраться, всё время лежу.Компьютер это всё для меня, думайте что хотите, думайте что бью по жалости, вы правы, но я взываю к вашему милосердию, помогите прошу вас.Жду с нетерпением.
-
Нет в логах ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-