последствия вируса win.32 sector12
Предыстория:
Умерла система - переустановил, начал проверять диски Dr.web, оказались заражены все .exeшники, всё поудалял, avz обнаружила перехватчик.
Логи:
последствия вируса win.32 sector12
Предыстория:
Умерла система - переустановил, начал проверять диски Dr.web, оказались заражены все .exeшники, всё поудалял, avz обнаружила перехватчик.
Логи:
Ничего подозрительного.
I am not young enough to know everything...
Спасибо за скорый ответ.
avz4 в начале проверки выдаёт:
Функция NtAllocateVirtualMemory (11) перехвачена (805A8AAC->F71B1D90), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (806237F8->F73950E0), перехватчик spov.sys
Функция NtCreateThread (35) перехвачена (805D1002->F71B31E4), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (80624044->F73ADDA4), перехватчик spov.sys
Функция NtEnumerateValueKey (49) перехвачена (806242AE->F73AE132), перехватчик spov.sys
Функция NtFreeVirtualMemory (53) перехвачена (805B2F8A->F71B200E), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80624BD6->F73950C0), перехватчик spov.sys
Функция NtOpenSection (7D) перехвачена (805AA3DE->F71B1BAE), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (80624F18->F73AE20A), перехватчик spov.sys
Функция NtQueryValueKey (B1) перехвачена (80621A1C->F73AE08A), перехватчик spov.sys
Функция NtQueueApcThread (B4) перехвачена (805D1260->F71B32E6), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (805D1724->F71B3332), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (80621D6A->F73AE29C), перехватчик spov.sys
Функция NtSystemDebugControl (FF) перехвачена (806177C2->F71B1AC4), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805B43A4->F71B211E), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 15, восстановлено: 0
Как с этим быть?
dwprot.sys - драйвер от DrWeb.
sp??.sys - модули от эмулятора CD.
I am not young enough to know everything...
Спасибо большое, за помощь!
Больше вопросов не имею
Уважаемый(ая) Tellarius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.