Злой вирус
Систему с нормальным антивирусом положил вирус. Комп перестал грузиться и выдал - неполадки помешали Виндоус проверить лицензию для этого компьютера код ошибки - 0*80070002
По логам уже неделю комп был атакован на различные порты. Видимо удачно. Помогите пожалуйста.
Последний раз редактировалось xlim; 30.04.2010 в 02:16.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах чисто...
А какже эти ошибки???
Функция NtClose (19) перехвачена (8056FAF2->F49EDF50), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (80585563->F49EC200), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Плюс вот это - это то точно не нормально???
. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll "
плюс это
Функция NtWriteVirtualMemory (115) перехвачена (805885C2->F49EDFB0), перехватчик C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция FsRtlCheckLockForReadAccess (804F4583) - модификация машинного кода. Метод JmpTo. jmp F49F00E0 \??\C:\WINDOWS\system32\drivers\klif.sys, драйвер опознан как безопасный
Функция IoAllocateIrp (804EAF8D) - модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoIsOperationSynchronous (804EAF9E) - модификация машинного кода. Метод JmpTo. jmp F49F06A0 \??
Добавлено через 1 минуту
Файл Описание Тип
C:\WINDOWS\system32\drivers\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\Drivers\kl1.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit
Последний раз редактировалось xlim; 05.05.2009 в 01:22. Причина: Добавлено
Ошибка выскакивает при каждой загрузке?
Остальное нормально...
Ошибку - то я убрала повторной активацией, а вот логи не внушают оптимизма. Кроме как на вирусы думать не на что - ничего лишнего не устанавливалось.
Думайте на антивирус - это его перехваты.
Уважаемый(ая) xlim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
