-
Junior Member
- Вес репутации
- 57
Съемный диск (F:)
Заблокирована флещ карта. Не возможно удалить информацию находяшуюся на ней. Проверка на вирусы показала троянский вирус.
Добавлено через 1 минуту
Помогите очистить флеш карту от троянского вируса
Добавлено через 1 минуту
03.12.2008 10:08:27 Версия Microsoft Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 2"
03.12.2008 10:08:27 Восстановление системы: включено
03.12.2008 10:08:28 1.1 Поиск перехватчиков API, работающих в пользовательском режиме
03.12.2008 10:08:28 Анализ kernel32.dll, таблица экспорта найдена в секции .text
03.12.2008 10:08:28 Функция kernel32.dll:CreateProcessA (99) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802367->61F03F42
03.12.2008 10:08:28 Перехватчик kernel32.dll:CreateProcessA (99) нейтрализован
03.12.2008 10:08:28 Функция kernel32.dll:CreateProcessW (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802332->61F04040
03.12.2008 10:08:28 Перехватчик kernel32.dll:CreateProcessW (103) нейтрализован
03.12.2008 10:08:28 Функция kernel32.dll:FreeLibrary (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AA66->61F041FC
03.12.2008 10:08:28 Перехватчик kernel32.dll:FreeLibrary (241) нейтрализован
03.12.2008 10:08:28 Функция kernel32.dll:GetModuleFileNameA (372) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B357->61F040FB
03.12.2008 10:08:28 Перехватчик kernel32.dll:GetModuleFileNameA (372) нейтрализован
03.12.2008 10:08:28 Функция kernel32.dll:GetModuleFileNameW (373) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B25D->61F041A0
03.12.2008 10:08:28 Перехватчик kernel32.dll:GetModuleFileNameW (373) нейтрализован
03.12.2008 10:08:28 Функция kernel32.dll:GetProcAddress (40 перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AC28->61F04648
03.12.2008 10:08:28 Перехватчик kernel32.dll:GetProcAddress (40 нейтрализован
03.12.2008 10:08:28 Функция kernel32.dlloadLibraryA (57 перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->61F03C6F
03.12.2008 10:08:28 Перехватчик kernel32.dlloadLibraryA (57 нейтрализован
03.12.2008 10:08:28 >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
03.12.2008 10:08:28 Функция kernel32.dlloadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->61F03DAF
03.12.2008 10:08:28 Перехватчик kernel32.dlloadLibraryExA (579) нейтрализован
03.12.2008 10:08:28 >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
03.12.2008 10:08:28 Функция kernel32.dlloadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->61F03E5A
03.12.2008 10:08:28 Перехватчик kernel32.dlloadLibraryExW (580) нейтрализован
03.12.2008 10:08:28 Функция kernel32.dlloadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ACD3->61F03D0C
03.12.2008 10:08:28 Перехватчик kernel32.dlloadLibraryW (581) нейтрализован
03.12.2008 10:08:28 Обнаружена модификация IAT: LoadLibraryW - 00B80010<>7C80ACD3
03.12.2008 10:08:28 Анализ ntdll.dll, таблица экспорта найдена в секции .text
03.12.2008 10:08:28 Анализ user32.dll, таблица экспорта найдена в секции .text
03.12.2008 10:08:28 Анализ advapi32.dll, таблица экспорта найдена в секции .text
03.12.2008 10:08:28 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
03.12.2008 10:08:28 Анализ wininet.dll, таблица экспорта найдена в секции .text
03.12.2008 10:08:28 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
03.12.2008 10:08:29 Анализ urlmon.dll, таблица экспорта найдена в секции .text
03.12.2008 10:08:29 Анализ netapi32.dll, таблица экспорта найдена в секции .text
03.12.2008 10:08:30 1.2 Поиск перехватчиков API, работающих в привилегированном режиме
03.12.2008 10:08:30 Драйвер успешно загружен
03.12.2008 10:08:30 SDT найдена (RVA=0846E0)
03.12.2008 10:08:30 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
03.12.2008 10:08:30 SDT = 8055B6E0
03.12.2008 10:08:30 KiST = 80503734 (284)
03.12.2008 10:08:30 Функция NtCreateKey (29) перехвачена (80622048->F73E6AC, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
03.12.2008 10:08:30 >>> Функция воcстановлена успешно !
03.12.2008 10:08:30 >>> Код перехватчика нейтрализован
03.12.2008 10:08:30 Функция NtEnumerateKey (47) перехвачена (80622888->F73E6C22), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
03.12.2008 10:08:30 >>> Функция воcстановлена успешно !
03.12.2008 10:08:30 >>> Код перехватчика нейтрализован
03.12.2008 10:08:30 Функция NtEnumerateValueKey (49) перехвачена (80622AF2->F73E6F9A), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
03.12.2008 10:08:30 >>> Функция воcстановлена успешно !
03.12.2008 10:08:30 >>> Код перехватчика нейтрализован
03.12.2008 10:08:30 Функция NtOpenKey (77) перехвачена (806233DE->F73E698E), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
03.12.2008 10:08:30 >>> Функция воcстановлена успешно !
03.12.2008 10:08:30 >>> Код перехватчика нейтрализован
03.12.2008 10:08:30 Функция NtQueryKey (A0) перехвачена (80623702->F73E7064), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
03.12.2008 10:08:30 >>> Функция воcстановлена успешно !
03.12.2008 10:08:30 >>> Код перехватчика нейтрализован
03.12.2008 10:08:30 Функция NtQueryValueKey (B1) перехвачена (80620102->F73E6EFC), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
03.12.2008 10:08:30 >>> Функция воcстановлена успешно !
03.12.2008 10:08:30 >>> Код перехватчика нейтрализован
03.12.2008 10:08:30 Функция NtSetValueKey (F7) перехвачена (80620708->F73E70EC), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
03.12.2008 10:08:30 >>> Функция воcстановлена успешно !
03.12.2008 10:08:30 >>> Код перехватчика нейтрализован
03.12.2008 10:08:32 Проверено функций: 284, перехвачено: 7, восстановлено: 7
03.12.2008 10:08:32 1.3 Проверка IDT и SYSENTER
03.12.2008 10:08:32 Анализ для процессора 1
03.12.2008 10:08:32 Анализ для процессора 2
03.12.2008 10:08:32 Проверка IDT и SYSENTER завершена
03.12.2008 10:08:32 1.4 Поиск маскировки процессов и драйверов
03.12.2008 10:08:32 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
03.12.2008 10:08:32 Драйвер успешно загружен
03.12.2008 10:08:32 1.5 Проверка обработчиков IRP
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_CREATE] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_CLOSE] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_WRITE] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_SET_EA] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\ntfs[IRP_MJ_PNP] = 845A6A40 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_CREATE] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_CLOSE] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_WRITE] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_SET_EA] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \FileSystem\FastFat[IRP_MJ_PNP] = 83CA8B88 -> перехватчик не определен
03.12.2008 10:08:32 \driver\disk[IRP_MJ_CREATE] = 845A6C78 -> перехватчик не определен
03.12.2008 10:08:32 \driver\disk[IRP_MJ_CLOSE] = 845A6C78 -> перехватчик не определен
03.12.2008 10:08:32 \driver\disk[IRP_MJ_READ] = 845A6C78 -> перехватчик не определен
03.12.2008 10:08:32 \driver\disk[IRP_MJ_WRITE] = 845A6C78 -> перехватчик не определен
03.12.2008 10:08:32 \driver\disk[IRP_MJ_PNP] = 845A6C78 -> перехватчик не определен
03.12.2008 10:08:33 Проверка завершена
03.12.2008 10:08:47 Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe activexdebugger32.exe"
03.12.2008 10:08:49 >>> F:\autorun.inf Эвристический анализ системы: подозрение на скрытый автозапуск (высокая степень вероятности)
03.12.2008 10:08:49 >>> F:\activexdebugger32.exe Эвристический анализ системы: подозрение на скрытый автозапуск F:\autorun.inf [Autorun\Open]
03.12.2008 10:08:50 >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
03.12.2008 10:08:50 >> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
03.12.2008 10:08:50 >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
03.12.2008 10:08:50 >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
03.12.2008 10:08:50 >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
03.12.2008 10:08:50 >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
03.12.2008 10:08:50 > Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)!
03.12.2008 10:08:50 >> Безопасность: разрешен автозапуск программ с CDROM
03.12.2008 10:08:50 >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
03.12.2008 10:08:50 >> Безопасность: к компьютеру разрешен доступ анонимного пользователя
03.12.2008 10:08:50 >> Безопасность: разрешена отправка приглашений удаленному помошнику
03.12.2008 10:08:51 >> Изменен ключ запуска Проводника
03.12.2008 10:08:55 >> Отключить автозапуск с жестких дисков
03.12.2008 10:08:55 >> Отключить автозапуск с сетевых дисков
03.12.2008 10:08:55 >> Отключить автозапуск с CD-ROM
03.12.2008 10:08:55 >> Отключить автозапуск с съемных носителей
03.12.2008 10:08:55 >> Отключено автоматическое обновление системы (Windows Update)
03.12.2008 10:08:55 Выполняется исследование системы...
03.12.2008 10:09:17 Исследование системы завершено
03.12.2008 10:09:17 Удаление файла:C:\Documents and Settings\admin\Desktop\Virus Removal Tool\is-83T2L\LOG\avptool_syscheck.htm
03.12.2008 10:09:17 Удаление файла:C:\Documents and Settings\admin\Desktop\Virus Removal Tool\is-83T2L\LOG\avptool_syscheck.xml
03.12.2008 10:09:17 Удаление службы/драйвера: utezmza0
03.12.2008 10:09:17 Удаление файла:C:\WINDOWS\system32\Drivers\utezmza0.sys
03.12.2008 10:09:17 Удаление службы/драйвера: ujezmza0
03.12.2008 10:09:17 Скрипт выполнен без ошибок
Последний раз редактировалось алик; 03.12.2008 в 09:27.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-