Показано с 1 по 5 из 5.

Помогите избавиться от перехватчиков (заявка № 97776)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2011
    Сообщений
    3
    Вес репутации
    25

    Thumbs up Помогите избавиться от перехватчиков

    последствия вируса win.32 sector12
    Предыстория:
    Умерла система - переустановил, начал проверять диски Dr.web, оказались заражены все .exeшники, всё поудалял, avz обнаружила перехватчик.

    Логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего подозрительного.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.02.2011
    Сообщений
    3
    Вес репутации
    25
    Спасибо за скорый ответ.

    avz4 в начале проверки выдаёт:

    Функция NtAllocateVirtualMemory (11) перехвачена (805A8AAC->F71B1D90), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Функция NtCreateKey (29) перехвачена (806237F8->F73950E0), перехватчик spov.sys
    Функция NtCreateThread (35) перехвачена (805D1002->F71B31E4), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Функция NtEnumerateKey (47) перехвачена (80624044->F73ADDA4), перехватчик spov.sys
    Функция NtEnumerateValueKey (49) перехвачена (806242AE->F73AE132), перехватчик spov.sys
    Функция NtFreeVirtualMemory (53) перехвачена (805B2F8A->F71B200E), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Функция NtOpenKey (77) перехвачена (80624BD6->F73950C0), перехватчик spov.sys
    Функция NtOpenSection (7D) перехвачена (805AA3DE->F71B1BAE), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Функция NtQueryKey (A0) перехвачена (80624F18->F73AE20A), перехватчик spov.sys
    Функция NtQueryValueKey (B1) перехвачена (80621A1C->F73AE08A), перехватчик spov.sys
    Функция NtQueueApcThread (B4) перехвачена (805D1260->F71B32E6), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Функция NtSetContextThread (D5) перехвачена (805D1724->F71B3332), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Функция NtSetValueKey (F7) перехвачена (80621D6A->F73AE29C), перехватчик spov.sys
    Функция NtSystemDebugControl (FF) перехвачена (806177C2->F71B1AC4), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Функция NtWriteVirtualMemory (115) перехвачена (805B43A4->F71B211E), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
    Проверено функций: 284, перехвачено: 15, восстановлено: 0

    Как с этим быть?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    dwprot.sys - драйвер от DrWeb.
    sp??.sys - модули от эмулятора CD.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    09.02.2011
    Сообщений
    3
    Вес репутации
    25
    Спасибо большое, за помощь!

    Больше вопросов не имею

  • Уважаемый(ая) Tellarius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Избавиться от перехватчиков
      От LLOYD в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.04.2011, 13:42
    2. помогите избавиться от перехватчиков.
      От tpt в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.03.2010, 18:20
    3. Помогите избавиться от перехватчиков.
      От Ale/ksey в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.03.2010, 12:31
    4. Помогите избавиться от перехватчиков
      От madbrat в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.12.2009, 01:10
    5. Ответов: 10
      Последнее сообщение: 24.08.2009, 19:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01600 seconds with 16 queries