Функция ntdll.dll:LdrLoadDll (123) перехвачена
Всем здравствуйте,
а ситуация такая, побывал на каком-то сайте и пошел по ссыке, как начали окна отовсюду в броузере вылазить, а потом ставил снова каспера, а он чего-то был отключился.
Вроде все исправил, но avz находит строчку которая мне не нравится (Функция ntdll.dlldrLoadDll (123) перехвачена, метод APICodeHijack.JmpTo[10001F16])- это может быть вирус?
И еще пишет, что какого-то файла (ntoskrnl.exe) не хватает в винде, он критический?
Прикрепляю 1 лог как надо и один с каспером.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уже не первый раз здесь, а логи опять не те. Нужен zip-архив с двумя AVZ-логами после станд. скриптов.
На этой ОС AVZ подглючивает, так что не особо пугайтесь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Виноват, сильно, исправляюсь. Извините.
Подскажите пожалуйста, хотябы серьезно ли это? Можно как-то исправить или надо опять систему переустанавливать?
PavelA, a avz в самом деле повесился в первый раз, а потом нормально работал.
К сожалению под Вистой логи получаются, мягко говоря, не совсем адекватные, и ответить на ваши вопросы затруднительно. Проверьте систему в безопасном режиме свежим CureIt'ом и Касперским с обновленными базами. В последнем сделайте также "Поиск руткитов". Если ничего не найдется, думаю, можно спать спокойно.
I am not young enough to know everything...
Спасибо, может и ничего нету, не знаю, я всего боюсь, даже в интернет в основном без java script хожу. После 2часа43 минут усиленной работы со всем включенным каспер сказал что все в порядке. Только забыл про безопасный режим с касперским вспомнил уже посреди его работы. Вебер был побыстрее, а avz со всем что можно включенным нашла вирус в обновлялке доктора веба (drupinst_lite\data\zip_gui32.dsfx , zip_gui_pz.dsfx, zip_gui_sc_adv.dsfx, zip_gui_sf.dsfx, zip_gui_tc_zip_sfx.dsfx, zip_gui_wr_drupdate.dsfx, drupdate.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)), я могу и без нее, но я ее уже пробовал запускать!?
А вручную есть какой-нибудь способ руткиты обнаружить, где об этом можно почитать?
На сайте у Олега Зайцева z-oleg.com. Да, и на этом в статьях есть несколько вещей.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) phdstudent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
