Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 47.

\FileSystem\ntfs[IRP_MJ_CREATE] = 8ACD41F8 -> перехватчик не определен (заявка № 74968)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28

    Arrow \FileSystem\ntfs[IRP_MJ_CREATE] = 8ACD41F8 -> перехватчик не определен

    здравствуйте! помогите пожалуйста! ни один из антивирусов не определяет и не удаляет этот троян или вирус, точно не знаю! но он атакует порты и блокирует выход в интернет! А так же в дисп. задач много запущенных процессов! Комп не получается загрузить в безопасном режиме!
    Вложения Вложения
    Последний раз редактировалось pig; 31.03.2010 в 06:44. Причина: карантин в теме неуместен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вот ваш перехватчик:
    Код:
    C:\Program Files\DAEMON Tools\
    C:\Program Files\Alcohol Soft\Alcohol 120\
    Про атаки портов откуда известно?

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28
    алкоголь и демон удалить?
    у меня установлен касперский интернет сикьюрити 2010. До его установки интернет подключение прирывалось после 5-10 секунд соединения! и появилось само ещё одно подключение каторого я не создавал , под названием internet . я его удалил и установил каспер, каторый регулярно выдаёт что- произшла атака порта но она блокирована , атакующий комп не известен!

    Добавлено через 23 минуты

    вот дословное сообщение каспера: Сетевая атака intrusion.Win.NETAP.buffer-overflow.exploit:TCP от 10.190.42 на локальный порт 445 заблокированна. атакующий комп заблокирован.
    А в поле где указывается атакующая программа написанно-ОТСУТСТВУЕТ
    Последний раз редактировалось besik15rus; 31.03.2010 в 11:00. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Цитата Сообщение от besik15rus Посмотреть сообщение
    Сетевая атака intrusion.Win.NETAP.buffer-overflow.exploit:TCP от 10.190.42 на локальный порт 445
    Ваш компьютер пытается пробить Кидо, но антивирус пока справляется. Компьютер в локалке? Ищите зараженный компьютер в локалке

    Обновите базы AVZ и переделайте логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28
    нет, просто интернет кабельный поэтому локалка высвечивается! сейчас обновлю логи

  7. #6
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28

    алкоголь и демон удалил! обновлённые логи!

    алкоголь и демон удалил! обновлённые логи!
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Пофиксите в hiJack
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    Плохого больше не видно.

    Установите все обновления, вышедшие после SP3
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28
    SP 3 - это сервис пак 3? как обновить?

    Добавлено через 22 минуты

    а с этим что?

    >>> C:\WINDOWS\system32\sfcfiles.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)


    >> Нарушение ассоциации REG файлов


    C:\WINDOWS\system32\vacumd.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\vacumd.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков


    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8ACD41F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8ACD41F8 -> перехватчик не определен
    Последний раз редактировалось besik15rus; 31.03.2010 в 17:42. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Цитата Сообщение от besik15rus Посмотреть сообщение
    как обновить?
    http://update.microsoft.com/microsof...ult.aspx?ln=ru

    >> Нарушение ассоциации REG файлов
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    На остальное не обращайте внимания
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28
    подскажите, а почему я не могу войти в безопасный режим?


    P.S
    Сетевая атака intrusion.Win.NETAP.buffer-overflow.exploit:TCP от 10.190.42 на локальный порт 445 продолжается
    Последний раз редактировалось besik15rus; 31.03.2010 в 21:10.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Цитата Сообщение от besik15rus Посмотреть сообщение
    Сетевая атака intrusion.Win.NETAP.buffer-overflow.exploit:
    Вас атакуют снаружи. Антивирус отражает атаки

    Цитата Сообщение от besik15rus Посмотреть сообщение
    а почему я не могу войти в безопасный режим?
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Проверяйте безопасный режим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28
    Вас атакуют снаружи. Антивирус отражает атаки

    просто дома два компьютера, на обоих Каспер 2010 интер.секюр. на моём атаки есть , а на другом нет! сайты посещаются одинаковые ! почему так?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Цитата Сообщение от besik15rus Посмотреть сообщение
    просто дома два компьютера
    IP-адрес на втором компьютере какой? Атаки идут, когда он выключен?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28
    ip адрес не знаю(( они полностью раздельные! даже интернет подключён двумя разными соединениями! поставщик один а каналы разные! кстати спасибо, я наконец то защёл в безопасный режим!

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Друг с другом они соединены?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28
    нет!

    Добавлено через 8 часов 43 минуты

    как быть?
    Последний раз редактировалось besik15rus; 01.04.2010 в 09:06. Причина: Добавлено

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Обновления на систему установили?

    Сделайте ткой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28
    обновления установил! combofix.exe скачал установил на рабочий стол! он что-то делал, раза 3 перезагружал комп , скачавал из инета файлы BOOT, после выполненной работы он сново перезапустил комп и при загрузке виндоус слева в верхнем углу появилась надпись - не правильный файл BOOT.INI . Затем я хотел найти его лог, но его ни где нет!

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Файл C:\ComboFix.txt отсутствует?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    36
    Вес репутации
    28
    да! его нет

  • Уважаемый(ая) besik15rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 09.05.2010, 11:09
    2. Ответов: 1
      Последнее сообщение: 17.07.2009, 16:22
    3. Ответов: 12
      Последнее сообщение: 22.02.2009, 04:48
    4. Ответов: 8
      Последнее сообщение: 25.07.2008, 09:07
    5. Перехват фунций \FileSystem\ntfs
      От maximus666 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.04.2008, 18:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01078 seconds with 17 queries