Показано с 1 по 3 из 3.

помогите вылечиь систему возможно вирус грузящий интернет (заявка № 225600)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2020
    Сообщений
    1
    Вес репутации
    19

    помогите вылечиь систему возможно вирус грузящий интернет

    помогите вылечиь систему возможно вирус грузящий интернет беспокоит процесс загрузки интенета win 10
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
    Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->75FFCF90->75A387F0
    Перехватчик kernel32.dll:ReadConsoleInputExA (1130) нейтрализован
    Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->75FFCFC3->75A38820
    Перехватчик kernel32.dll:ReadConsoleInputExW (1131) нейтрализован
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
    >>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
    Ошибка анализа библиотеки user32.dll
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->76153FC4->75A3B110
    Перехватчик advapi32.dll:CveEventWrite (1234) нейтрализован
    Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->76154EEB->7608C880
    Перехватчик advapi32.dll:I_ScRegisterPreshutdownRestart (1387) нейтрализован
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Функция wininet.dll:InternetAlgIdToStringA (256) перехвачена, метод APICodeHijack.JmpTo[6F080FF6]
    >>> Код руткита в функции InternetAlgIdToStringA нейтрализован
    Функция wininet.dll:InternetAlgIdToStringW (257) перехвачена, метод APICodeHijack.JmpTo[6F0810FE]
    >>> Код руткита в функции InternetAlgIdToStringW нейтрализован
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->74E2C10A->58B1A000
    Перехватчик netapi32.dll:NetFreeAadJoinInformation (130) нейтрализован
    Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->74E2C139->58B1A380
    Перехватчик netapi32.dll:NetGetAadJoinInformation (131) нейтрализован
    Вложения Вложения
    Последний раз редактировалось Дмитрий demonsyl; 08.09.2020 в 17:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Дмитрий demonsyl, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,573
    Вес репутации
    1086
    Логи ждём по правилам.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 10
    Последнее сообщение: 07.04.2020, 18:57
  2. Ответов: 12
    Последнее сообщение: 12.01.2018, 13:08
  3. Ответов: 3
    Последнее сообщение: 16.10.2012, 17:23
  4. Ответов: 4
    Последнее сообщение: 05.03.2011, 13:53
  5. Помогите вылечить компьютер, если возможно
    От Psyhister в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.02.2009, 17:32

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01078 seconds with 19 queries