Показано с 1 по 3 из 3.

Подозрения на вирус (заявка № 222819)

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2015
    Сообщений
    12
    Вес репутации
    16

    Подозрения на вирус

    Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
    Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->74642010->76D369D0
    Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->74642043->76D36A00
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Функция ntdll.dll:NtCreateFile (290) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F309F0->73110750
    Функция ntdll.dll:NtSetInformationFile (590) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F30710->731108B0
    Функция ntdll.dll:NtSetValueKey (622) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F30AA0->73110920
    Функция ntdll.dllwCreateFile (1796) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F309F0->73110750
    Функция ntdll.dllwSetInformationFile (2094) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F30710->731108B0
    Функция ntdll.dllwSetValueKey (2126) перехвачена, метод ProcAddressHijack.GetProcAddress ->76F30AA0->73110920
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->73F13B20->73110640
    Функция user32.dll:SetWindowsHookExW (2401) перехвачена, метод ProcAddressHijack.GetProcAddress ->73F151B0->73110990
    Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->76B88B34->76D39400
    Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->76B89A5B->73C4F680
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7314C18A->72FD3F80
    Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7314C1B9->72FD4300
    Вложения Вложения
    Последний раз редактировалось ashash; 22.05.2019 в 11:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,314
    Вес репутации
    352
    Уважаемый(ая) ashash, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,089
    Вес репутации
    916
    Всё чисто.
    WBR,
    Vadim

Похожие темы

  1. Подозрения на вирус
    От Yuri_ в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 03:25
  2. подозрения на вирус
    От atcins в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 03:17
  3. Ответов: 11
    Последнее сообщение: 22.02.2009, 02:49
  4. подозрения на вирус(ы)
    От Jaba в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 14.01.2008, 10:21
  5. Подозрения на неизвестный вирус :(
    От alex_2007 в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 20.11.2007, 22:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00562 seconds with 20 queries