Показано с 1 по 6 из 6.

Вроде вирусов нет, но что-то точно есть (заявка № 33792)

  1. #1
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    13
    Вес репутации
    34

    Thumbs up Вроде вирусов нет, но что-то точно есть

    Подцепил, вроде полечил, но не понятно, какие то перехватчики. посмотрите, у меня ещё есть один комп с похожими глюками.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто...

  4. #3
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    13
    Вес репутации
    34

    а не прольете свет мне на эти записи, или если не трудно где почитать..

    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=082B80)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80559B80
    KiST = 804E2D20 (284)
    Функция NtCreateKey (29) перехвачена (8056F063->F74DA0E0), перехватчик speg.sys
    Функция NtCreateThread (35) перехвачена (8057F262->F7A9CBFC), перехватчик не определен
    Функция NtEnumerateKey (47) перехвачена (8056F76A->F74F7CA2), перехватчик speg.sys
    Функция NtEnumerateValueKey (49) перехвачена (805801FE->F74F8030), перехватчик speg.sys
    Функция NtOpenKey (77) перехвачена (805684D5->F74DA0C0), перехватчик speg.sys
    Функция NtOpenProcess (7A) перехвачена (8057459E->F7A9CBE8), перехватчик не определен
    Функция NtOpenThread (80) перехвачена (80597C0A->F7A9CBED), перехватчик не определен
    Функция NtQueryKey (A0) перехвачена (8056F473->F74F8108), перехватчик speg.sys
    Функция NtQueryValueKey (B1) перехвачена (8056B9A8->F74F7F88), перехватчик speg.sys
    Функция NtSetValueKey (F7) перехвачена (80575527->F74F819A), перехватчик speg.sys
    Функция NtTerminateProcess (101) перехвачена (8058AE1E->F7A9CBF7), перехватчик не определен
    Функция NtWriteVirtualMemory (115) перехвачена (8057C123->F7A9CBF2), перехватчик не определен
    Проверено функций: 284, перехвачено: 12, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Драйвер успешно загружен
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 89C131F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8985D500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 8985D500 -> перехватчик не определен
    Проверка завершена

    Или бояться не чего и можно спакойно работать??

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Можно спокойно работать, это перехваты эмулятора дисков...

  6. #5
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    13
    Вес репутации
    34

    Спасибо.

    по 2-му компу я так понимаю надо новую тему..

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Да...

  • Уважаемый(ая) u3AKPU, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 28.01.2010, 14:03
    2. Ответов: 5
      Последнее сообщение: 22.02.2009, 06:26
    3. Вроде несколько вирусов
      От GHOST_Kasper в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.11.2008, 11:59
    4. Выличил комп от вирусов, но вроде не всех
      От Ferroks в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.09.2008, 19:32
    5. Ответов: 0
      Последнее сообщение: 27.06.2008, 16:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00922 seconds with 17 queries