Показано с 1 по 19 из 19.

Сообщение avz о модификации машинного кода (заявка № 18766)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41

    Thumbs up Сообщение avz о модификации машинного кода

    Согласно правилам запустила проверку.
    Dr.web нашел NewGames.1898

    AVZ выдал сообщение
    Функция IoEnumerateDeviceObjectList (804D4A1A) - модификация машинного кода. Метод не определен., внедрение с байта 15

    Что это значит?
    На сайте z-oleg.com сказано что это может быть признаком клавиатурного шпиона. Это действительно так?
    Последний раз редактировалось Хельга; 24.04.2008 в 14:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\k12.scr','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tmcomm.sys','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41
    Ничего что я убрала из архива скрин сейвер? это наш скринсейвер.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Ничего

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41
    А Вы посмотрите карантин? И скажите есть ли клавиатурный шпион?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Ждем ответа ВирЛаба

  8. #7
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41
    Вир лаб что-нибудь ответил?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    У меня ответов нет никаких по поводу карантина.

    То, что туда попало чисто.
    Последний раз редактировалось PavelA; 29.02.2008 в 10:05.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41
    Функция IoEnumerateDeviceObjectList (804D4A1A) - модификация машинного кода. Метод не определен., внедрение с байта 15

    Чем может быть вызвано это сообщение?
    На ПК тогда получается чисто?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Скорее всего это Тренд Скан. Если есть желание и возможность, то можно его деинсталлировать, отключиться от Интернета и сети и повторить логи.

    После этого все восстановить: сначала антивирус, затем сеть и Инет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41
    Я обязательно проверю этот вариант.
    А почему именно на этом ПК? а на соседнем все нормально?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    М.б. там другой антивирус стоит?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41
    Нет, антивирус там такой же. ПК примерно одинаковые в настройках и установленном ПО.

  15. #14
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41
    Удаление антивируса и отключение сети не помогло. Все то же сообщение о Модификации машинного кода.

    Какие выводы делать?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    939
    -повторите логи АVZ в Safe Mode
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  17. #16
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41
    Выкладываю протокол проверки
    Последний раз редактировалось Хельга; 24.04.2008 в 14:29.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    в логе ничего подозрительного ... кроме сп1 ...

    Добавлено через 2 минуты

    перехваты скорее от остатков панды ...
    Последний раз редактировалось V_Bond; 04.03.2008 в 09:34. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    70
    Вес репутации
    41
    Большое спасибо за помощь

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  • Уважаемый(ая) Хельга, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Модификация машинного кода.
      От Quit в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.11.2010, 12:40
    2. Модификация машинного кода
      От Ивпал в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:32
    3. Модификация машинного кода
      От Aлeкceй в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:00
    4. Модификация машинного кода
      От Ивпал в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:36
    5. Модификация машинного кода. Что это?
      От anyskin в разделе Технические и иные вопросы
      Ответов: 4
      Последнее сообщение: 04.02.2009, 00:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01087 seconds with 16 queries