Показано с 1 по 7 из 7.

Помогите. Вирус или что-то непонятное (заявка № 94299)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    4
    Вес репутации
    26

    Thumbs up Помогите. Вирус или что-то непонятное

    Вчера попробовал поискать инструкцию по заправке катриджей омего принтера. Наткунлся на эту [cut] ссылку(кнопка продолжить), после чего похоже что-то подцепил. Сам файл качать не стал - нажал отмена. Работаю в Opera11.
    Далее при попытке скачать любой файл через оперу выскакивала следующая ошибка: exception processing message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c , но при нажатии отмена файл норм качался.
    Выполнил экспресс-проверку винды в безопасном режиме с помощью утилиты Сureit. Ничего не нашлось. Далее проверил комп avz+HiJackThis.
    Вот что нашлось подозрительное:
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055A220
    KiST = 804E26A8 (284)
    Функция NtAssignProcessToJobObject (13) перехвачена (805A24BA->81C3D580), перехватчик не определен
    Функция NtDebugActiveProcess (39) перехвачена (8065B1CD->81C3E100), перехватчик не определен
    Функция NtDuplicateObject (44) перехвачена (805715E0->81C3DB30), перехватчик не определен
    Функция NtOpenProcess (7A) перехвачена (805717C7->81C3CCC0), перехватчик не определен
    Функция NtOpenThread (80) перехвачена (8058A1BD->81C3CFC0), перехватчик не определен
    Функция NtProtectVirtualMemory (89) перехвачена (80571CB1->81C3D9C0), перехватчик не определен
    Функция NtSetContextThread (D5) перехвачена (8062DCDF->81C3D860), перехватчик не определен
    Функция NtSetInformationThread (E5) перехвачена (80575576->81C3D6E0), перехватчик не определен
    Функция NtSetSecurityObject (ED) перехвачена (8059B19B->81C3A700), перехватчик не определен
    Функция NtSuspendProcess (FD) перехвачена (8062F8C1->81C3D420), перехватчик не определен
    Функция NtSuspendThread (FE) перехвачена (805E045E->81C3D2C0), перехватчик не определен
    Функция NtTerminateProcess (101) перехвачена (805822E0->81C3CE50), перехватчик не определен
    Функция NtTerminateThread (102) перехвачена (8057B885->81C3D150), перехватчик не определен
    Функция NtWriteVirtualMemory (115) перехвачена (8057E420->81C3DF50), перехватчик не определен
    Проверено функций: 284, перехвачено: 14, восстановлено: 0


    Больше ничего не нашлось. Карантин пуст. Ошибки при попытке скачать что-либо не выскакивает, но строчки "перехвата" настораживают. Народ подскажите что это и что мне делать?
    Последний раз редактировалось dreamd; 27.12.2010 в 16:17. Причина: Вредная ссылка убрана

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,409
    Вес репутации
    1268

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    4
    Вес репутации
    26
    Добавил вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,524
    Вес репутации
    3021
    Ничего необычного в логе
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    4
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ничего необычного в логе
    Ну да. Но при обычном сканирование avz находится нечто подозрительное:
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055A220
    KiST = 804E26A8 (284)
    Функция NtAssignProcessToJobObject (13) перехвачена (805A24BA->81ACD580), перехватчик не определен
    Функция NtDebugActiveProcess (39) перехвачена (8065B1CD->81ACE100), перехватчик не определен
    Функция NtDuplicateObject (44) перехвачена (805715E0->81ACDB30), перехватчик не определен
    Функция NtOpenProcess (7A) перехвачена (805717C7->81ACCCC0), перехватчик не определен
    Функция NtOpenThread (80) перехвачена (8058A1BD->81ACCFC0), перехватчик не определен
    Функция NtProtectVirtualMemory (89) перехвачена (80571CB1->81ACD9C0), перехватчик не определен
    Функция NtSetContextThread (D5) перехвачена (8062DCDF->81ACD860), перехватчик не определен
    Функция NtSetInformationThread (E5) перехвачена (80575576->81ACD6E0), перехватчик не определен
    Функция NtSetSecurityObject (ED) перехвачена (8059B19B->81ACA700), перехватчик не определен
    Функция NtSuspendProcess (FD) перехвачена (8062F8C1->81ACD420), перехватчик не определен
    Функция NtSuspendThread (FE) перехвачена (805E045E->81ACD2C0), перехватчик не определен
    Функция NtTerminateProcess (101) перехвачена (805822E0->81ACCE50), перехватчик не определен
    Функция NtTerminateThread (102) перехвачена (8057B885->81ACD150), перехватчик не определен
    Функция NtWriteVirtualMemory (115) перехвачена (8057E420->81ACDF50), перехватчик не определен

    Проверено функций: 284, перехвачено: 14, восстановлено: 0

    Чтобы это могло означать?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,409
    Вес репутации
    1268
    Это реакция на защитное ПО.

    Добавлено через 36 секунд

    Рекомендуется

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.

    С Наступающим.
    Последний раз редактировалось olejah; 27.12.2010 в 16:51. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    27.12.2010
    Сообщений
    4
    Вес репутации
    26
    Цитата Сообщение от Olejah Посмотреть сообщение
    Это реакция на защитное ПО.

    Добавлено через 36 секунд

    Рекомендуется

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.

    С Наступающим.
    Спасибо большое за ответ. Теперь я спокоен.

  • Уважаемый(ая) dreamd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите! творится что-то непонятное.
      От pussylovecat в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.02.2012, 12:43
    2. Что-то непонятное
      От angel200x в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.11.2010, 09:27
    3. Ответов: 3
      Последнее сообщение: 04.10.2008, 16:32
    4. Что-то непонятное
      От giggs в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.09.2008, 23:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01008 seconds with 16 queries