Показано с 1 по 10 из 10.

Подозрение на наличие зловредов.. (заявка № 64000)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    30

    Thumbs up Подозрение на наличие зловредов..

    Доброго вечера, администрация VirusInfo!
    При сканировании дисков утилитой AVZ было обнаружено следующее:
    Функция NtAssignProcessToJobObject (13) перехвачена (805E83CA->88E148A0), перехватчик не определен
    Функция NtCreateKey (29) перехвачена (8057791D->F74E40E0), перехватчик spjy.sys
    Функция NtEnumerateKey (47) перехвачена (80578E14->F74FCDA4), перехватчик spjy.sys
    Функция NtEnumerateValueKey (49) перехвачена (80587693->F74FD132), перехватчик spjy.sys
    Функция NtOpenKey (77) перехвачена (80572BF4->F74E40C0), перехватчик spjy.sys
    Функция NtOpenProcess (7A) перехвачена (80581702->88E13CB0), перехватчик не определен
    Функция NtOpenThread (80) перехвачена (805E1961->88E140D0), перехватчик не определен
    Функция NtQueryKey (A0) перехвачена (80578A14->F74FD20A), перехватчик spjy.sys
    Функция NtQueryValueKey (B1) перехвачена (80573037->F74FD08A), перехватчик spjy.sys
    Функция NtSetValueKey (F7) перехвачена (8058228C->F74FD29C), перехватчик spjy.sys
    Функция NtSuspendProcess (FD) перехвачена (8063776B->88E146D0), перехватчик не определен
    Функция NtSuspendThread (FE) перехвачена (80637687->88E144F0), перехватчик не определен
    Функция NtTerminateProcess (101) перехвачена (8058E695->88E13EE0), перехватчик не определен
    Функция NtTerminateThread (102) перехвачена (805838E7->88E14310), перехватчик не определен
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89C131F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 89C131F8 -> перехватчик не определен
    Проверка завершена
    Антивирус NoD32 ничего не обнаружил..
    Согласно требованиям логи прикреплены ниже..
    Проверьте, пожалуйста, на наличие зловредов, и.. Каковы мои дальнейшие действия?

    Благодарю за внимание!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
     QuarantineFile('c:\windows\vpro610.exe','');
     TerminateProcessByName('c:\windows\vpro610.exe');
     DeleteFile('c:\windows\vpro610.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    30
    Всё сделано.. Комп перезагрузился..
    Новые логи прикреплены..

    Получили ли Вы файл карантина?

  5. #4
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    30
    Извините, а есть что-нибудь подозрительное или нет повода волноваться?
    Понимаю, что времени не у всех есть, но беспокойство даёт о себе знать..

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    30
    Не могли бы Вы, пожалуйста, ответить?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто

    AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

  8. #7
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    30
    Профиксил, но при сканировании опять вылезают красные строки "перехватчик не определён".. Это не проблемы?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Нет

  10. #9
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    8
    Вес репутации
    30
    Ясно.. Спасибо..

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) KreOzoT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 01.12.2011, 21:47
    2. Проверьте на наличие зловредов
      От Mr_Kiss в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.10.2011, 08:59
    3. Проверить на наличие зловредов
      От Kade в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2011, 13:08
    4. Подозрение на наличие зловредов
      От devilkroy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.04.2010, 10:24
    5. Посмотрите логи на наличее зловредов
      От yuramic в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.02.2009, 14:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01356 seconds with 16 queries