WinXP 64bit. Последствия действия tiny-downloader.
Относительно свежая система без прочего мусора. Задался вопросом скачать программу для мониторинга вебкамеры - нашел сайт cnet. Он предложил скачать небольшой даунлоадер. Я счел этот сайт доверенным и позволил ему установиться. Установилось и MyPC Backup и Lucky Leap. Если от двух последних удалось благополучно избавиться, то нет возможности пофиксить следущее:
Функция NtClose (19) перехвачена (8056F8D7->F7A7B06C), перехватчик не определен
Функция NtCreateKey (29) перехвачена (80578ABE->F7A7B026), перехватчик не определен
Функция NtCreateSection (32) перехвачена (8056DB66->F7A7B076), перехватчик не определен
Функция NtCreateSymbolicLinkObject (34) перехвачена (805DFAEA->F7A7B04E), перехватчик не определен
Функция NtCreateThread (35) перехвачена (80584D41->F7A7B01C), перехватчик не определен
Функция NtDeleteKey (3F) перехвачена (80599777->F7A7B02B), перехватчик не определен
Функция NtDeleteValueKey (41) перехвачена (80598396->F7A7B035), перехватчик не определен
Функция NtDuplicateObject (44) перехвачена (8057F195->F7A7B067), перехватчик не определен
Функция NtLoadDriver (61) перехвачена (805AF8B6->F7A7B053), перехватчик не определен
Функция NtLoadKey (62) перехвачена (805D524D->F7A7B03A), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (8057F942->F7A7B008), перехватчик не определен
Функция NtOpenSection (7D) перехвачена (8057919E->F7A7B049), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805E4831->F7A7B00D), перехватчик не определен
Функция NtQueryValueKey (B1) перехвачена (80572F19->F7A7B08F), перехватчик не определен
Функция NtReplaceKey (C1) перехвачена (8065710A->F7A7B044), перехватчик не определен
Функция NtRequestWaitReplyPort (C8) перехвачена (8057D143->F7A7B080), перехватчик не определен
Функция NtRestoreKey (CC) перехвачена (80656CA1->F7A7B03F), перехватчик не определен
Функция NtSetContextThread (D5) перехвачена (806362F1->F7A7B07B), перехватчик не определен
Функция NtSetSecurityObject (ED) перехвачена (8059DDD3->F7A7B085), перехватчик не определен
Функция NtSetSystemInformation (F0) перехвачена (805B14E8->F7A7B058), перехватчик не определен
Функция NtSetValueKey (F7) перехвачена (80580090->F7A7B030), перехватчик не определен
Функция NtSystemDebugControl (FF) перехвачена (806519D5->F7A7B08A), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (8058E8B9->F7A7B017), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805875F7->F7A7B012), перехватчик не определен
Вот именно это меня пока и тревожит. Заранее, спасибо!
Последний раз редактировалось jimled; 17.11.2013 в 03:51.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) jimled, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.