Функция kernel32.dll перехвачена. Вирус?

Printable View

26.03.2009, 23:15
ramses77

Вложений: 3

Функция kernel32.dll перехвачена. Вирус?

Уже давно при анализе AVZ пишет следующее:

[COLOR=#ff0000][COLOR=#ff0000]Функция kernel32.dll: GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->7C884FEC
Функция kernel32.dll: LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->7C884F9C
Функция kernel32.dll: LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->7C884FB0
Функция kernel32.dll: LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->7C884FD8
Функция kernel32.dll: LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->7C884FC4
Детектирована модификация IAT: LoadLibraryA - 7C884F9C<>7C801D7B
Детектирована модификация IAT: GetProcAddress - 7C884FEC<>7C80AE30[COLOR=#ff0000][COLOR=#ff0000]
>>> Внимание, таблица KiST перемещена ! (804E26A8(284)->864E6580(297))
[/COLOR][/COLOR][/COLOR][/COLOR]
Подскажите что это...
26.03.2009, 23:42
Rene-gad

Удалите BitAcelerator.
Если еще надумаете, делать логи, отключите системное восстановление.
Ничего подозрительного не нашел.
26.03.2009, 23:59
ramses77

BitAcelerator удалил...
А вкратце можете сказать отчего это появилось?
Благодарствую.
27.03.2009, 00:13
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('AdobeAlerter');
QuarantineFile('C:\Documents and Settings\rams\wpv341237690144.cpx','');
DeleteFile('C:\Documents and Settings\rams\wpv341237690144.cpx');
DeleteFile('point32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
27.03.2009, 01:00
ramses77

Вложений: 3

Готово
28.03.2009, 01:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\bitaccelerator\bitaccelerator.dll - [B]not-a-virus:AdTool.Win32.BitAccelerator.m[/B] ( DrWEB: Trojan.BitAcc.8, BitDefender: Adware.Generic.29473 )[*] c:\program files\bitaccelerator\bitaccelerator.exe - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/B] ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[/LIST][/LIST]