Показано с 1 по 4 из 4.

Файл Naxk52.sys перехват 2 функций (заявка № 12334)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    1
    Вес репутации
    38

    Файл Naxk52.sys перехват 2 функций

    Ситуация, на компьютере бухгалтера постоянно идет небольшая утечка инет трафика, НОД32 ничего не дал, при проверке AVZ4 последней тот выдал предупреждение что есть перехват 2 функций OpenKey и EnumerateKey файлом Naxk52.sys. Данного файла в папке drivers я не нашел, что уже подозрительно. При загрузке в сейф моде авз ничего не сказал, то есть драйвер активен только в нормальном режиме, сам драйвер видно в оборудовании - среди NonPlug'n'Play устройств. Если его отключить, то при загрузке виндоус, до появления окна с прогрессом, идет сразу ребут, аналогично сейф мод не грузится. Помогает только Last Good Known - после нее загрузился нормально, но драйвер остался работать. В данный момент пока что приложить логи не могу, так как надо ехать в другой конец города за ними. Мож кто слышал про такой драйвер (руткит).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Судя по имени - очередной клон Haxdoor.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Правила выполнять будете? Или просто поговорить зашли?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    563
    Цитата Сообщение от RiC Посмотреть сообщение
    Судя по имени - очередной клон Haxdoor.
    Неа, это с большой степенью вероятности Srizbi
    anti-malware.ru

  • Уважаемый(ая) ShIvADeSt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. SSDT перехватчик функций
      От ssh в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.06.2009, 21:45
    2. AVZ обнаружил перехват функций
      От lelyaegorova в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2009, 13:25
    3. Перехват функций (имя меняется)
      От nismoxid в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:41
    4. Перехват функций
      От Xel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.02.2008, 16:56
    5. Перехват функций в отчете AVZ 4.22
      От Peina в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.12.2006, 00:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01075 seconds with 16 queries