Показано с 1 по 5 из 5.

Левые сообщения в qip %) (заявка № 63407)

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    3
    Вес репутации
    53

    Thumbs up Левые сообщения в qip %)

    стало приходить одно и то-же сообщение от разных людей в с контакт листа (которые территориально расположены совсем в разных местах). Сначала думал, что просто спам, но потом смснул другу (при получении спам-сообщения) "у тя аську украли?" . Он сразу зашел - говорит даже никого не выбил. В общем есть подозрение, что что-то крутится у меня на компе. АВЗ выдал кучу красного, и в процессах висит подозрительно много svchost.exe

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Больше плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    3
    Вес репутации
    53
    Скрипт выполнил, комп перегрузился.
    Делаю поиск в AVZ - смущают след пункты:
    1.1 Поиск перехватчиков API, работающих в UserMode
    Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->777424B5->75B3193A
    (много подобных строчек)
    Далее :
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    Функция netapi32.dllavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->74153B10->6BBE29DD (очень много подобного)
    Далее:
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8517E1F8 -> перехватчик не определен
    При окончании проверки выдается сообщение о ошибке доступа к ячейке памяти (мб это из-за windows7?)
    Так-же в процессах висит 12 svchost.exe.
    Собрать повторные логи, или все в норме ?

    Большое спасибо

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Для Windows 7+NOD32+Deamon Tools это нормально.

    Вот Бонжура я бы удалил.

  6. #5
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    3
    Вес репутации
    53
    Цитата Сообщение от pig Посмотреть сообщение
    Для Windows 7+NOD32+Deamon Tools это нормально.

    Вот Бонжура я бы удалил.
    спс, прибил

  • Уважаемый(ая) me11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Левые ссылки [Trojan.Win32.Jorik.Buterat.dfs ]
      От Алекс Сидоров в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.07.2012, 21:20
    2. левые приложения
      От Dr-Djafar в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.04.2009, 10:38
    3. Левые DNS!!!
      От Grafin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:47
    4. Левые процессы
      От VENOM в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:52
    5. левые папки
      От vve в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.04.2008, 10:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00143 seconds with 17 queries