-
Junior Member
- Вес репутации
- 49
Помогите. Вирус или что-то непонятное
Вчера попробовал поискать инструкцию по заправке катриджей омего принтера. Наткунлся на эту [cut] ссылку(кнопка продолжить), после чего похоже что-то подцепил. Сам файл качать не стал - нажал отмена. Работаю в Opera11.
Далее при попытке скачать любой файл через оперу выскакивала следующая ошибка: exception processing message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c , но при нажатии отмена файл норм качался.
Выполнил экспресс-проверку винды в безопасном режиме с помощью утилиты Сureit. Ничего не нашлось. Далее проверил комп avz+HiJackThis.
Вот что нашлось подозрительное:
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805A24BA->81C3D580), перехватчик не определен
Функция NtDebugActiveProcess (39) перехвачена (8065B1CD->81C3E100), перехватчик не определен
Функция NtDuplicateObject (44) перехвачена (805715E0->81C3DB30), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805717C7->81C3CCC0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (8058A1BD->81C3CFC0), перехватчик не определен
Функция NtProtectVirtualMemory (89) перехвачена (80571CB1->81C3D9C0), перехватчик не определен
Функция NtSetContextThread (D5) перехвачена (8062DCDF->81C3D860), перехватчик не определен
Функция NtSetInformationThread (E5) перехвачена (80575576->81C3D6E0), перехватчик не определен
Функция NtSetSecurityObject (ED) перехвачена (8059B19B->81C3A700), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (8062F8C1->81C3D420), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805E045E->81C3D2C0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805822E0->81C3CE50), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (8057B885->81C3D150), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (8057E420->81C3DF50), перехватчик не определен
Проверено функций: 284, перехвачено: 14, восстановлено: 0
Больше ничего не нашлось. Карантин пуст. Ошибки при попытке скачать что-либо не выскакивает, но строчки "перехвата" настораживают. Народ подскажите что это и что мне делать?
Последний раз редактировалось dreamd; 27.12.2010 в 16:17.
Причина: Вредная ссылка убрана
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Ничего необычного в логе
Ну да. Но при обычном сканирование avz находится нечто подозрительное:
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805A24BA->81ACD580), перехватчик не определен
Функция NtDebugActiveProcess (39) перехвачена (8065B1CD->81ACE100), перехватчик не определен
Функция NtDuplicateObject (44) перехвачена (805715E0->81ACDB30), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805717C7->81ACCCC0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (8058A1BD->81ACCFC0), перехватчик не определен
Функция NtProtectVirtualMemory (89) перехвачена (80571CB1->81ACD9C0), перехватчик не определен
Функция NtSetContextThread (D5) перехвачена (8062DCDF->81ACD860), перехватчик не определен
Функция NtSetInformationThread (E5) перехвачена (80575576->81ACD6E0), перехватчик не определен
Функция NtSetSecurityObject (ED) перехвачена (8059B19B->81ACA700), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (8062F8C1->81ACD420), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805E045E->81ACD2C0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805822E0->81ACCE50), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (8057B885->81ACD150), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (8057E420->81ACDF50), перехватчик не определен
Проверено функций: 284, перехвачено: 14, восстановлено: 0
Чтобы это могло означать?
-
Это реакция на защитное ПО.
Добавлено через 36 секунд
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
С Наступающим.
Последний раз редактировалось olejah; 27.12.2010 в 16:51.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Olejah
Это реакция на защитное ПО.
Добавлено через 36 секунд
Рекомендуется
- Установить все
важные обновления.
- Установить
IE 8 - даже если Вы им не пользуетесь.
С Наступающим.
Спасибо большое за ответ. Теперь я спокоен.