Показано с 1 по 14 из 14.

SDT найдена, Ядро Ядро ntoskrnl.exe обнаружено в памяти (заявка № 48247)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    54

    Thumbs up SDT найдена, Ядро Ядро ntoskrnl.exe обнаружено в памяти

    Здравствуйте, AVZ находит перехватчики API, работающиt в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=083220)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055A220
    KiST = 804E26A8 (284)
    Дальше красным перечисляет перехваченные функции
    перехвачены 39 функций, восстановлено 0.
    Проблеммы:
    Слетел офис и КIS8 Воспринимает внешне нормальные файлы ... .exe как вирусы.
    Dr.Web вирусов и т.п. не находит.
    Постоянно идут сетевые атаки KIS обнаруживает:
    Intrusion.Win.MSSQL.worm.Helkern

    Помогите пожалуйста избавиться!!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2009
    Адрес
    Киев
    Сообщений
    241
    Вес репутации
    74
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол, Ad-Aware (обязательно!)
    - Системное восстановление.

    - Пофиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - - (no file)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\AnyDVD.sys','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Установите IE 8
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи в нормальном режиме.
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48247) вверху темы (Приложение 3 правил).
    - Сделайте лог GMER.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    54
    Спасибо, что делать поняла, сейчас попробую, но есть пара вопросов:
    Глупый: Как отключить Файрволл?
    Второй: вы пишите - Установите IE 8
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    я использую браузер MOZILLA FIREFOX мне можно его использовать или обязательно необходимо устанавливать IE 8?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2009
    Адрес
    Киев
    Сообщений
    241
    Вес репутации
    74
    Как отключить Файрволл?
    Выгрузить или деинсталлировать. Если у вас его нету - его можно не отключать.

    я использую браузер MOZILLA FIREFOX мне можно его использовать или обязательно необходимо устанавливать IE 8?
    Пока делаете логи, нужно, чтобы Internet Explorer был запущен.
    Даже если Вы используете Mozilla Firefox, все-равно, старая версия Internet Explorer - открытая уязвимость в Вашей системе.

  6. #5
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    54
    Поняла, но если не сложно подскажите где взять IE8? И как его установить?
    И надо ли удалять старый, или можно его переустановить? И если нужно старый удалить, как правильно это сделать?
    Я плохо в этом понимаю...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2009
    Адрес
    Киев
    Сообщений
    241
    Вес репутации
    74
    IE 8 можно скачать тут. Но IE 8 - это потом, вы сначала выполните остальные рекомендации.

  8. #7
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    54
    Ок!!!

  9. #8
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    54
    Здравствуйте, вчера сделала ваши рекомендации, но:
    IE8 не устанавливается, пишет что несовместим язык с опер. системой
    IE старый не удаляется, пишет что нет доступа к некоторым файлам. Как его удалить?
    логи делала при включенном старом.
    AVZ пишет что скрипт выполнен правильно, но потом вся краснота остается и опять перехвачено 39 функций восстановлено 0
    Прилагаю логи.
    Что мне делать?
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2009
    Адрес
    Киев
    Сообщений
    241
    Вес репутации
    74
    Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48247) вверху темы (Приложение 3 правил).

  11. #10
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    54
    Сделала, выслала, но когда добавляла в карантин он красным выдал позиции
    карантин с использованием прямого чтения - ошибка.
    В просмотре карантина 3 файла, они это?
    Их выслала! Правильно? И что дальше делать?

  12. #11
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    54
    Посылаю Gmer.log
    Вложения Вложения
    • Тип файла: log Gmer.log (21.7 Кб, 3 просмотров)

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Все у Вас изумительно чисто на машине, нет повода волноваться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    18.06.2009
    Сообщений
    15
    Вес репутации
    54
    Огромное вам спасибо за помощь и за вашу работу!!!!!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vassa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. AVZ пишет:"Ядро ntkrnlpa.exe обнаружено в памяти"
      От leonid_ts в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.05.2010, 18:02
    2. Ответов: 7
      Последнее сообщение: 11.04.2010, 14:35
    3. Ответов: 0
      Последнее сообщение: 08.09.2009, 10:16
    4. Ответов: 1
      Последнее сообщение: 22.09.2008, 17:12
    5. Ядро ntoskrnl.exe обнаружено в памяти
      От Alex25 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.09.2006, 12:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01551 seconds with 18 queries