Показано с 1 по 9 из 9.

Перехватчики (заявка № 72369)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    6
    Вес репутации
    52

    Thumbs up Перехватчики

    Добрый вечер, после проверки АВЗ мне выдал ряд перехвата, это опасно? Но по моему быстродействие машины снизилось.


    \FileSystem\ntfs[IRP_MJ_CREATE] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 858F21F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 858F21F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = D64CB500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = D64CB500 -> перехватчик не определен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977
    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('progman.exe', 'CHQ=N');
     QuarantineFile('rdpclip', 'CHQ=N');
     QuarantineFile('Z:\usr\local\mysql5\bin\mysqld.exe', 'CHQ=N');
     QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\Amhooker.dll', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\ArcSoftKsUFilter.dll', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\Amfilter.sys', 'CHQ=N');
     QuarantineFile('C:\Windows\System32\Drivers\dump_iaStor.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\System32\Drivers\sptd.sys', 'CHQ=N');
     QuarantineFile('C:\Windows\System32\Drivers\spwg.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbnmea.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbser6k.sys', 'CHQ=S');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.key', 'CHQ=S');
     QuarantineFile('c:\windows\system32\dwm.exe', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\iproset.cpl', 'CHQ=G');
     QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
     QuarantineFile('c:\windows\system32\spoolsv.exe', 'CHQ=G');
     QuarantineFile('C:\Windows\System32\winrnr.dll', 'CHQ=G');
     QuarantineFile('c:\windows\system32\wlanext.exe', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\wshbth.dll', 'CHQ=G');
     QuarantineFile('C:\Users\1464~1\AppData\Local\Temp\MCPR.tmp\mccleanup.exe', 'CHQ=G');
     QuarantineFile('C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\ccxplugin.dll', 'CHQ=G');
     QuarantineFile('C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe', 'CHQ=G');
     QuarantineFile('C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe', 'CHQ=G');
     BC_QrFile('Z:\usr\local\mysql5\bin\mysqld.exe');
     BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
     BC_QrFile('C:\Windows\system32\msiexec');
     BC_QrFile('C:\Windows\System32\Drivers\dump_iaStor.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
     BC_QrFile('C:\Windows\System32\Drivers\sptd.sys');
     BC_QrFile('C:\Windows\System32\Drivers\spwg.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS');
     BC_QrFile('C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\ZTEusbnmea.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\ZTEusbser6k.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    6
    Вес репутации
    52
    добрый вечер снова, ваш скрипт выполнил, только не понял что прислать, высылаю вот это.
    Последний раз редактировалось pig; 26.02.2010 в 23:14. Причина: карантин в теме - моветон

  5. #4
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    6
    Вес репутации
    52
    или не этот файл записал, просто появилась папка карантин, но там не *.zip , или мне надо самостоятельно это сделать.

    Добавлено через 27 минут

    сразу не понял, извините индюка.
    Последний раз редактировалось Boot4; 26.02.2010 в 19:37. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    6
    Вес репутации
    52

    поможете?

    что-то молчок, или спешу.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Зловредного по логам не обнаружено.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    26.02.2010
    Сообщений
    6
    Вес репутации
    52
    а перехватчики? это нормально? если да, то спасибо.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Да, это нормально.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 24
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Boot4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перехватчики
      От Grisha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:56
    2. Ответов: 1
      Последнее сообщение: 31.05.2008, 20:33
    3. Перехватчики !!
      От BMW в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.04.2008, 16:53
    4. перехватчики...
      От CcAT в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.04.2008, 07:06
    5. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00256 seconds with 19 queries