-
Junior Member
- Вес репутации
- 53
Большое подозрение на вирус(ы)
Здравствуйте!, в последнее время, стала заметно притормаживать система, и ещё в учетных записях пользователей изчезло отображение - всего т.е. когда открываешь то окно пустое, конечно может это и служба какая-то отключена, прошу помочь разобраться
С уважением dimonkid
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
То есть все нормально, я так понял
-
-
-
Junior Member
- Вес репутации
- 53
А не вкурсе? куда могли пропасть, учетные записи пользователей, не подскажите.
----
и ещё вопросик, а вот это вообще нужно?
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
-
Этот файл компонент StarForce.
-
-
Junior Member
- Вес репутации
- 53
Я так понимаю, что эту строку можно пофиксить в HiJackThis?
-
-
-
Junior Member
- Вес репутации
- 53
А нужно это или нет, кто подскажет?, там есть еще и такая запись
O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem02.exe
-
O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem02.exe
Тоже от StarForcа.Секция O23 фиксится по другому.
-
-
Junior Member
- Вес репутации
- 53
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem02.exe
Что от StarForcа, спасибо уже понял,
Сообщение от
snifer67
Тоже от StarForcа.Секция O23 фиксится по другому.
А как?, и нужен он или нет подскажите пожалуйста?
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Я так понимаю, что они мне не нужны?
-
В игры лицензионые играете ?
-
-
Junior Member
- Вес репутации
- 53
В лицензионые нет, одна тока через стим которая активируется, а остальные через NOCD.
Я тока проверял комп, почитав справку по AVZ, и нашел два трояна, а потом это, у меня там вообщем при проверке с UserMode и KernelMode
такое появилось красными буквами, в протоколе удалял, перезагружал и опять такое
Функция NtClose (19) перехвачена (805BC4FA->F785F3B0), перехватчик C:\WINDOWS\system32\drivers\HookCentre.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateKey (29) перехвачена (806237B2->F7860090), перехватчик C:\WINDOWS\system32\drivers\HookCentre.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeleteKey (3F) перехвачена (80623C42->F78601B2), перехватчик C:\WINDOWS\system32\drivers\HookCentre.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeleteValueKey (41) перехвачена (80623E12->F78601D4), перехватчик C:\WINDOWS\system32\drivers\HookCentre.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (80623FF2->F7343CA4), перехватчик spwf.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (8062425C->F7344032), перехватчик spwf.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80624B84->F786011, перехватчик C:\WINDOWS\system32\drivers\HookCentre.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (7A) перехвачена (805CB40A->F785F2D6), перехватчик C:\WINDOWS\system32\drivers\HookCentre.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (80624EAA->F734410A), перехватчик spwf.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (806219EA->F7343F8A), перехватчик spwf.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (80621D38->F7860184), перехватчик C:\WINDOWS\system32\drivers\HookCentre.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция KeInsertQueueDpc (804FB7B0) - модификация машинного кода. Метод JmpTo. jmp F7897DCD \SystemRoot\system32\DRIVERS\FStarForce.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
Функция KeReadStateEvent (804FCECA) - модификация машинного кода. Метод JmpTo. jmp F7897E0D \SystemRoot\system32\DRIVERS\FStarForce.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
Это так и должно быть?