Показано с 1 по 8 из 8.

Функция ntdll.dll:LdrLoadDll (123) перехвачена (заявка № 14492)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    17
    Вес репутации
    38

    Question Функция ntdll.dll:LdrLoadDll (123) перехвачена

    Всем здравствуйте,
    а ситуация такая, побывал на каком-то сайте и пошел по ссыке, как начали окна отовсюду в броузере вылазить, а потом ставил снова каспера, а он чего-то был отключился.
    Вроде все исправил, но avz находит строчку которая мне не нравится (Функция ntdll.dlldrLoadDll (123) перехвачена, метод APICodeHijack.JmpTo[10001F16])- это может быть вирус?
    И еще пишет, что какого-то файла (ntoskrnl.exe) не хватает в винде, он критический?
    Прикрепляю 1 лог как надо и один с каспером.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Уже не первый раз здесь, а логи опять не те. Нужен zip-архив с двумя AVZ-логами после станд. скриптов.

    На этой ОС AVZ подглючивает, так что не особо пугайтесь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    17
    Вес репутации
    38
    Виноват, сильно, исправляюсь. Извините.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    17
    Вес репутации
    38
    Подскажите пожалуйста, хотябы серьезно ли это? Можно как-то исправить или надо опять систему переустанавливать?

    PavelA, a avz в самом деле повесился в первый раз, а потом нормально работал.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    К сожалению под Вистой логи получаются, мягко говоря, не совсем адекватные, и ответить на ваши вопросы затруднительно. Проверьте систему в безопасном режиме свежим CureIt'ом и Касперским с обновленными базами. В последнем сделайте также "Поиск руткитов". Если ничего не найдется, думаю, можно спать спокойно.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    17
    Вес репутации
    38
    Спасибо, может и ничего нету, не знаю, я всего боюсь, даже в интернет в основном без java script хожу. После 2часа43 минут усиленной работы со всем включенным каспер сказал что все в порядке. Только забыл про безопасный режим с касперским вспомнил уже посреди его работы. Вебер был побыстрее, а avz со всем что можно включенным нашла вирус в обновлялке доктора веба (drupinst_lite\data\zip_gui32.dsfx , zip_gui_pz.dsfx, zip_gui_sc_adv.dsfx, zip_gui_sf.dsfx, zip_gui_tc_zip_sfx.dsfx, zip_gui_wr_drupdate.dsfx, drupdate.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)), я могу и без нее, но я ее уже пробовал запускать!?
    А вручную есть какой-нибудь способ руткиты обнаружить, где об этом можно почитать?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    На сайте у Олега Зайцева z-oleg.com. Да, и на этом в статьях есть несколько вещей.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) phdstudent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Функция user32.dll перехвачена
      От den901 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.09.2011, 13:51
    2. Перехвачены ntdll.dll,user32.dll,ws2_32.dll,wininet.dll
      От Krema в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.11.2009, 15:50
    3. Функция NtUnloadKey (107) перехвачена
      От MCat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 02:28
    4. Функция NtConnectPort (1F) перехвачена
      От gafan2 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 02:28
    5. Функция NtConnectPort (1F) перехвачена
      От vibor1 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.03.2008, 13:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01036 seconds with 17 queries