Показано с 1 по 4 из 4.

AVZ обнаружил перехватчик функций работы с файловой системой (заявка № 21823)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    3
    Вес репутации
    59

    Exclamation AVZ обнаружил перехватчик функций работы с файловой системой

    Доброго времени суток. На одном из компьютеров товарисч запустил вложение к электронному письму с неизвестного адреса . После этого у него в системе стало обнаруживаться новое устройство. Запустили AVZ, показал он что файл %system%\wmdrtc32.dll является кейлоггером и снес его. После перезагрузки он снова появляется. Отключили это новое устройство через диспетчер устройств, чтобы пойти в нете поискать что же это за зверь такой. AVZ запускался с флэшки и эта гадость видимо туда как то вписалась, хотя никаких новых файлов на ней не было найдено. Флэшка была воткнута в мой компьютер и на нем тоже стало обнаруживаться новое устройство, однако никаких новых файлов на компе не появилось. AVZ показал, что зафиксирован некий перехватчик функций на уровне ядра (вроде бы функции работы с файловой системой). Логи AVZ и HijackThis с моего ПК прилагаю и жду ответа, как парламент вето
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    3
    Вес репутации
    59
    лог syscure_virusinfo пришлю чуть позже, когда на мыло придет письмо со ссылкой для активации (че то долго идет)

  4. #3
    Junior Member Репутация
    Регистрация
    21.04.2008
    Сообщений
    3
    Вес репутации
    59
    Нет ответа. Почитав правила напоминаю о себе

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');
     QuarantineFile('C:\WINDOWS\system32\Path2ClipboardSetup.cpl','');
     QuarantineFile('C:\msdos.com','');
     QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\rminiv3.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\b2774d247dfbf0abe8539e577ee59b4c.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\8d3b343ab48cfb6b14fa9d0dc35ce9e6.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\89f4ac43ba2b792785d9d472365e562b.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\804319663a3a667d3033c7ecbea8ea01.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\7acaa276f32e012922082aa697dfa218.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\7aace6f21e4c397996b145b7fd777643.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\44abde5de65f3f034faac2c132713018.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\42db37dadb779dbfc5da8bdd7ec61c52.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\36971e8ed4d19cc0a7051079b039c204.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\31aa023220b46a62dd91739a3bf1cad4.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\1ff4eae997b1753d848dbbc61d1b4345.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\pdk-SYSTEM-1016\1aa2e9fd49d3ad8a9074589e9d34c09c.dll','');
     QuarantineFile('c:\windows\explorer.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21823 ).

    Перехватчики у Вас от Daemon Tools и Symantec.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) Moonwalker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. AVZ обнаружил перехват функций
      От lelyaegorova в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2009, 14:25
    2. Ответов: 0
      Последнее сообщение: 25.01.2009, 08:23
    3. Ответов: 1
      Последнее сообщение: 03.05.2007, 00:19
    4. Перехват функций в отчете AVZ 4.22
      От Peina в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.12.2006, 00:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00997 seconds with 20 queries