Показано с 1 по 11 из 11.

Странное поведение перехватчика (заявка № 24486)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    5
    Вес репутации
    36

    Thumbs up Странное поведение перехватчика

    Добрый день уважаемые форумчане! у меня следующая проблема. Дело в том что когда в программе avz я выполняю скрипт №1 то у меня постоянно обнаруживается перехват функций и каждый раз имя перехватчика меняется. Сначала было spit.sys потом spyt.sys и очень много вариаций на эту тему. хотя avz пишет что он якобы функцию восстанавливает и код нейтрализовывает потом я удаляю этот файл с перезагрузкой из списка подозрительных объектов и после перезагрузки повторяется все снова.... подскажите пожалуйста что мне нужно сделать

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    У Вас установлен эмулятор дисков Daemon Tools? sp??.sys это от него, не беспокойтесь, это безвредно.
    Можете сделать логи по правилам, если хотите проверить систему на наличие вродоносных программ.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    5
    Вес репутации
    36
    дело в том, что нет... у меня буквально чистая система на ноутбуке стоят только здоровые программы типа автокада компаса мапла маткада вижуала а так больше ничего нет в игрушки на ноутбуке не играю стоит одна операционная система. сейчас нашел какого то зверя которого программа не может удалить из временной папки C:\DOCUME~1\CTygeHT\LOCALS~1\Temp\RtkBtMnt.exe я не знаю что это

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    RtkBtMnt.exe - это не зверь.
    Сделайте логи по правилам и прикрепите.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    5
    Вес репутации
    36
    я сделал логи и прикрепил к теме. В логах отмечается большая активность XSpider'а так как я сканировал порты на уязвимости.
    Сейчас перехватчик называется spaw.sys
    Последний раз редактировалось xumuk; 12.06.2008 в 15:07.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Как правильно прикреплять логи написано в Правилах.
    Вы их отправили как файлы из карантина.
    Последний раз редактировалось AndreyKa; 05.05.2009 в 09:26.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Да, Daemon Tools вы не устанавливали установили Alcohol 120%

    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\NVStrap.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Partizan.sys','');
     QuarantineFile('C:\WINDOWS\system32\khdtuf.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
    http://virusinfo.info/upload_virus.php?tid=24486
    Сделайте лог HijackThis.

  9. #8
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    5
    Вес репутации
    36
    Спасибо что уделяете мне время. я закачал как вы и просили

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Вредоносный код не обнаружен.
    Вобщем, нет ничего подозрительного.

  11. #10
    Junior Member Репутация
    Регистрация
    12.06.2008
    Сообщений
    5
    Вес репутации
    36
    спасибо большое вопрос в принципе исчерпан=)

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) xumuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Странное поведение
      От venus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.07.2011, 20:47
    2. Странное поведение
      От ForhaxeD в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.07.2009, 15:10
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 04:27
    4. Странное поведение
      От no_cash в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 22.02.2009, 03:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01338 seconds with 16 queries