Здравствуйте, подскажите пожалуйста, что за перехватчик и чего с ним делать?
Здравствуйте, подскажите пожалуйста, что за перехватчик и чего с ним делать?
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('explors.exe',''); DeleteFile('%WinDir%\explors.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','system value upd'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Это нормально.
Сделано.
Однако, при загрузке карантина почему то выскакивает ошибка:
Результат загрузки
Unknown error. File not uploaded
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Функция NtCreateKey (29) перехвачена (8057791D->F764F0E0), перехватчик spwi.sys
Функция NtEnumerateKey (47) перехвачена (80578E14->F766DCA2), перехватчик spwi.sys
Функция NtEnumerateValueKey (49) перехвачена (80587693->F766E030), перехватчик spwi.sys
Функция NtOpenKey (77) перехвачена (80572BF4->F764F0C0), перехватчик spwi.sys
Функция NtQueryKey (A0) перехвачена (80578A14->F766E10, перехватчик spwi.sys
Функция NtQueryValueKey (B1) перехвачена (80573037->F766DF8, перехватчик spwi.sys
Функция NtSetValueKey (F7) перехвачена (8058228C->F766E19A), перехватчик spwi.sys
это руткит?
При выполнении стандартного скрипта AVZ "Поиск и нейтрализация RootKitMode и KernelMode" в логах пишет, что перехватчик нейтрализован. Однако после ребута все по-старому.
Последний раз редактировалось ДМА; 26.02.2011 в 11:01.
Пофиксите в HijackThis:
sp??.sys - это модули от эмулятора CD.Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Ничего подозрительного в ваших логах нет.
Естественно. Это же все в оперативной памяти происходит.
I am not young enough to know everything...
Понял, спасибо большое.
Уважаемый(ая) ДМА, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.