Показано с 1 по 4 из 4.

Botnet или ...? (заявка № 76555)

  1. #1
    Junior Member Репутация
    Регистрация
    19.04.2010
    Сообщений
    2
    Вес репутации
    29

    Thumbs up Botnet или ...?

    Случайно запустил AVZ и обнаружил перехватчики. Чтото AVZ полечил. Это 2 лог. Curet i Norman молчат.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Пофиксите в HiJack
    Код:
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    Больше ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    19.04.2010
    Сообщений
    2
    Вес репутации
    29
    А что это за активность ?
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=085700)
    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055C700
    KiST = 8050446C (284)
    Функция NtCreateKey (29) перехвачена (806237C8->B86FD726), перехватчик не определен
    Функция NtCreateThread (35) перехвачена (805D0FD2->B86FD71C), перехватчик не определен
    Функция NtDeleteKey (3F) перехвачена (80623C64->B86FD72B), перехватчик не определен
    Функция NtDeleteValueKey (41) перехвачена (80623E34->B86FD735), перехватчик не определен
    Функция NtEnumerateKey (47) перехвачена (80624014->B7EC5CA4), перехватчик spru.sys
    Функция NtEnumerateValueKey (49) перехвачена (8062427E->B7EC6032), перехватчик spru.sys
    Функция NtLoadKey (62) перехвачена (806259EC->B86FD73A), перехватчик не определен
    Функция NtOpenKey (77) перехвачена (80624BA6->B7EA70C0), перехватчик spru.sys
    Функция NtOpenProcess (7A) перехвачена (805CB3FA->B86FD70, перехватчик не определен
    Функция NtOpenThread (80) перехвачена (805CB686->B86FD70D), перехватчик не определен
    Функция NtQueryKey (A0) перехвачена (80624EE8->B7EC610A), перехватчик spru.sys
    Функция NtQueryValueKey (B1) перехвачена (806219EC->B7EC5F8A), перехватчик spru.sys
    Функция NtReplaceKey (C1) перехвачена (8062589C->B86FD744), перехватчик не определен
    Функция NtRestoreKey (CC) перехвачена (806251A8->B86FD73F), перехватчик не определен
    Функция NtSetValueKey (F7) перехвачена (80621D3A->B86FD730), перехватчик не определен
    Проверено функций: 284, перехвачено: 15, восстановлено: 0
    --------------------------------------------------------------
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8A8A01F8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CREATE] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8A5A4500 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_PNP] = 8A5A4500 -> перехватчик не определен

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Перехваты от эмулятора дисков
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Zdra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Botnet. Посмотрите логи
      От mrHill в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.10.2009, 20:19
    2. New Massive Botnet Twice the Size of Storm
      От HATTIFNATTOR в разделе Computer security news
      Ответов: 0
      Последнее сообщение: 08.04.2008, 12:54
    3. Botnet farmers play the international exchange game
      От HATTIFNATTOR в разделе Computer security news
      Ответов: 0
      Последнее сообщение: 20.03.2008, 14:01
    4. Teen Hacker Accused of Unleashing $20 Million Botnet
      От wise-wistful в разделе Computer security news
      Ответов: 0
      Последнее сообщение: 04.03.2008, 13:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00988 seconds with 16 queries