Добавить в избранное · RSS

по сайту по форуму | Расширенный

Обновления тем | Новые сообщения | Список пользователей | Правила

Компьютерный форум Общий Помощь в лечении от вредоносных программ

Win32/Rustock

Страница 1 из 1 1
Модератор форума: Drinko

Компьютерный форум » Общий » Помощь в лечении от вредоносных программ » Win32/Rustock

Win32/Rustock

Motorroler	08:19, 11.05.2011 \| #1
Сообщений: 135	Здравствуйте уважаемые господа! На днях подхватил Win32/Rustock, Nod32 каждый 5 минут напоминает о нем. вот собственно: Код Объект: оперативная память Вирус: Win32/Rustock троянская программа Действие: очистка невозможна Знаю даже откуда схватил, но вопрос то в чем. Как грамотно его удалить? погуглил, оказывается это вирус с историей. Я ненашел адекватных ответов по его удалению. Кто чем может помочь? Может кто-то сталкивался с ним.
Сообщений: 135

-=AMA=-	Отредактировано -=AMA=- - 11.05.2011, 08:52 08:49, 11.05.2011 \| #2
Почетный Сообщений: 1433	Motorroler Попробуйте в комплексе две утилиты, сначало эту потом cureit.
Почетный Сообщений: 1433

Motorroler	Отредактировано Motorroler - 11.05.2011, 16:22 16:20, 11.05.2011 \| #3
Автор темы Сообщений: 135	-=AMA=-, Спасибо что откликнулись. Попробовал по вашей ссылке avz. При сканировании появляется куча красных надписей, что функции перехватываются. И через секунд 5-7 bsod: Пробовал 2 раза, результат выше. Сейчас попробую 2-ю вашу ссылку: CureIt
Автор темы Сообщений: 135

-=AMA=-	16:35, 11.05.2011 \| #4
Почетный Сообщений: 1433	Motorroler Когда используете любую антивирусную утилиту, штатный антивирус отключать надо. Это прописная истина.
Почетный Сообщений: 1433

Motorroler	Отредактировано Motorroler - 11.05.2011, 17:00 16:37, 11.05.2011 \| #5
Автор темы Сообщений: 135	-=AMA=-, Виноват) Щас попробую без нода. Кстати Trojan Remover нашел зацепку, вроде удалил. но толку нет, все равно при запуске: Нет, антивирус тут не причем. Опять bsod. Успел заметить надпись, что что-то найдето по адресу и идет очистка. и сразу bsod. Зашел в безопасном режиме, тут проверка прошлась. Вот лог Протокол антивирусной утилиты AVZ версии 4.35 Сканирование запущено в 11.05.2011 19:43:15 Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40 Загружены микропрограммы эвристики: 383 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 220217 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 6.1.7850, ; AVZ работает с правами администратора Восстановление системы: включено Система загружена в режиме защиты от сбоев (SafeMode) 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:ReadConsoleInputExA (1028) перехвачена, метод ProcAddressHijack.GetProcAddress ->7750FB0D->759F10C7 Функция kernel32.dll:ReadConsoleInputExW (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->7750FB2C->759F10EB Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:DefDlgProcA (1661) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713B72B->77899A36 Функция user32.dll:DefDlgProcW (1662) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713B746->77899A3E Функция user32.dll:DefWindowProcA (1668) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713B761->778999D6 Функция user32.dll:DefWindowProcW (1669) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713B77C->778999DE Анализ advapi32.dll, таблица экспорта найдена в секции .text Функция advapi32.dll:AddMandatoryAce (1029) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34D43->7598E857 Функция advapi32.dll:EventWriteEx (1300) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34E34->77938512 Функция advapi32.dll:I_QueryTagInformation (1385) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34EF9->76EDBBA1 Функция advapi32.dll:I_ScIsSecurityProcess (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34F30->76EDC226 Функция advapi32.dll:I_ScPnPGetServiceName (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34F67->76ED97B1 Функция advapi32.dll:I_ScQueryServiceConfig (1388) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34F9E->76EE0F61 Функция advapi32.dll:I_ScSendPnPMessage (1389) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D34FD6->76ED71DC Функция advapi32.dll:I_ScSendTSMessage (1390) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3500A->76ED9090 Функция advapi32.dll:I_ScValidatePnPService (1393) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3503D->76ED97F6 Функция advapi32.dll:IsValidRelativeSecurityDescriptor (1413) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D35075->759C9F0D Функция advapi32.dll:PerfCreateInstance (1542) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D350FC->74391E40 Функция advapi32.dll:PerfDecrementULongCounterValue (1543) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D35115->7439269D Функция advapi32.dll:PerfDecrementULongLongCounterValue (1544) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3513A->743927B4 Функция advapi32.dll:PerfDeleteInstance (1546) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D35163->74391F13 Функция advapi32.dll:PerfIncrementULongCounterValue (1549) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3517C->74392439 Функция advapi32.dll:PerfIncrementULongLongCounterValue (1550) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D351A1->7439254E Функция advapi32.dll:PerfQueryInstance (1555) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D351CA->7439200C Функция advapi32.dll:PerfSetCounterRefValue (1562) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D351E2->743920E2 Функция advapi32.dll:PerfSetCounterSetInfo (1563) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D351FF->74391D75 Функция advapi32.dll:PerfSetULongCounterValue (1564) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3521B->743921F9 Функция advapi32.dll:PerfSetULongLongCounterValue (1565) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3523A->7439230C Функция advapi32.dll:PerfStartProvider (1566) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3525D->74391BF9 Функция advapi32.dll:PerfStartProviderEx (1567) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D35275->74391C32 Функция advapi32.dll:PerfStopProvider (1568) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3528F->74391CEA Функция advapi32.dll:SystemFunction035 (1791) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D352E0->75122C4A Функция advapi32.dll:TraceQueryInformation (1799) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D3535E->759B4584 Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text Функция netapi32.dll:DavAddConnection (1) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D539A6->744E167C Функция netapi32.dll:DavDeleteConnection (2) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D539BF->744E1ADD Функция netapi32.dll:DavFlushFile (3) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D539DB->744E21A2 Функция netapi32.dll:DavGetExtendedError (4) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D539F0->744E1F98 Функция netapi32.dll:DavGetHTTPFromUNCPath (5) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A0C->744E1D04 Функция netapi32.dll:DavGetUNCFromHTTPPath (6) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A2A->744E1B25 Функция netapi32.dll:DsAddressToSiteNamesA (7) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A48->74F35DA9 Функция netapi32.dll:DsAddressToSiteNamesExA (8) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A67->74F36101 Функция netapi32.dll:DsAddressToSiteNamesExW (9) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53A88->74F36431 Функция netapi32.dll:DsAddressToSiteNamesW (10) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53AA9->74F35FA9 Функция netapi32.dll:DsDeregisterDnsHostRecordsA (11) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53AC8->74F37DA9 Функция netapi32.dll:DsDeregisterDnsHostRecordsW (12) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53AED->74F37D2E Функция netapi32.dll:DsEnumerateDomainTrustsA (13) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B12->74F378C1 Функция netapi32.dll:DsEnumerateDomainTrustsW (14) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B34->74F377E9 Функция netapi32.dll:DsGetDcCloseW (15) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B56->74F356F9 Функция netapi32.dll:DsGetDcNameA (16) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B6D->74F34BC1 Функция netapi32.dll:DsGetDcNameW (17) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B83->74F21D4C Функция netapi32.dll:DsGetDcNameWithAccountA (18) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53B99->74F35121 Функция netapi32.dll:DsGetDcNameWithAccountW (19) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53BBA->74F21D75 Функция netapi32.dll:DsGetDcNextA (20) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53BDB->74F35639 Функция netapi32.dll:DsGetDcNextW (21) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53BF1->74F35597 Функция netapi32.dll:DsGetDcOpenA (22) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C07->74F354EA Функция netapi32.dll:DsGetDcOpenW (23) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C1D->74F35454 Функция netapi32.dll:DsGetDcSiteCoverageA (24) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C33->74F34F19 Функция netapi32.dll:DsGetDcSiteCoverageW (25) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C51->74F34D8D Функция netapi32.dll:DsGetForestTrustInformationW (26) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C6F->74F37C77 Функция netapi32.dll:DsGetSiteNameA (27) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53C95->74F34BEA Функция netapi32.dll:DsGetSiteNameW (28) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53CAD->74F34C61 Функция netapi32.dll:DsMergeForestTrustInformationW (29) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53CC5->74F37CF9 Функция netapi32.dll:DsRoleFreeMemory (30) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53CED->703B16BB Функция netapi32.dll:DsRoleGetPrimaryDomainInformation (31) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D05->703B16D9 Функция netapi32.dll:DsValidateSubnetNameA (32) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D2E->74F34D4D Функция netapi32.dll:DsValidateSubnetNameW (33) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D4D->74F34CE1 Функция netapi32.dll:I_BrowserDebugCall (34) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D6C->703A2AA1 Функция netapi32.dll:I_BrowserDebugTrace (35) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53D87->703A2D71 Функция netapi32.dll:I_BrowserQueryEmulatedDomains (36) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53DA3->703A27E9 Функция netapi32.dll:I_BrowserQueryOtherDomains (37) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53DC9->703A6FD7 Функция netapi32.dll:I_BrowserQueryStatistics (38) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53DEC->703A28F1 Функция netapi32.dll:I_BrowserResetNetlogonState (39) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E0D->703A2631 Функция netapi32.dll:I_BrowserResetStatistics (40) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E31->703A29C9 Функция netapi32.dll:I_BrowserServerEnum (41) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E52->703A2411 Функция netapi32.dll:I_BrowserSetNetlogonState (42) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E6E->703A2709 Функция netapi32.dll:I_DsUpdateReadOnlyServerDnsRecords (43) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53E90->74F36631 Функция netapi32.dll:I_NetAccountDeltas (44) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53EBC->74F37559 Функция netapi32.dll:I_NetAccountSync (45) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53ED8->74F37559 Функция netapi32.dll:I_NetChainSetClientAttributes (47) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53EF2->74F37EF9 Функция netapi32.dll:I_NetChainSetClientAttributes2 (46) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F19->74F37F81 Функция netapi32.dll:I_NetDatabaseDeltas (48) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F41->74F37E45 Функция netapi32.dll:I_NetDatabaseRedo (49) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F5E->74F37E5F Функция netapi32.dll:I_NetDatabaseSync (51) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F79->74F37E45 Функция netapi32.dll:I_NetDatabaseSync2 (50) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53F94->74F37E52 Функция netapi32.dll:I_NetDfsGetVersion (52) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53FB0->756F7761 Функция netapi32.dll:I_NetDfsIsThisADomainName (53) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53FCA->6FC7656C Функция netapi32.dll:I_NetGetDCList (54) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D53FEB->74F366B1 Функция netapi32.dll:I_NetGetForestTrustInformation (55) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54003->74F37769 Функция netapi32.dll:I_NetLogonControl (57) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5402B->74F37053 Функция netapi32.dll:I_NetLogonControl2 (56) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54046->74F370D1 Функция netapi32.dll:I_NetLogonGetDomainInfo (58) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54062->74F374B9 Функция netapi32.dll:I_NetLogonSamLogoff (59) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54083->74F36B49 Функция netapi32.dll:I_NetLogonSamLogon (60) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D540A0->74F36950 Функция netapi32.dll:I_NetLogonSamLogonEx (61) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D540BC->74F369F1 Функция netapi32.dll:I_NetLogonSamLogonWithFlags (62) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D540DA->74F36AA1 Функция netapi32.dll:I_NetLogonSendToSam (63) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D540FF->74F36CA9 Функция netapi32.dll:I_NetLogonUasLogoff (64) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5411C->74F36C39 Функция netapi32.dll:I_NetLogonUasLogon (65) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54139->74F36BC9 Функция netapi32.dll:I_NetServerAuthenticate (68) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54155->74F372B9 Функция netapi32.dll:I_NetServerAuthenticate2 (66) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54176->74F37339 Функция netapi32.dll:I_NetServerAuthenticate3 (67) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54198->74F373B9 Функция netapi32.dll:I_NetServerGetTrustInfo (69) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D541BA->74F37E6C Функция netapi32.dll:I_NetServerPasswordGet (70) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D541DB->74F375E9 Функция netapi32.dll:I_NetServerPasswordSet (72) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D541FB->74F37439 Функция netapi32.dll:I_NetServerPasswordSet2 (71) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5421B->74F37566 Функция netapi32.dll:I_NetServerReqChallenge (73) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5423C->74F37241 Функция netapi32.dll:I_NetServerSetServiceBits (74) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5425D->756F4413 Функция netapi32.dll:I_NetServerSetServiceBitsEx (75) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5427E->756F7671 Функция netapi32.dll:I_NetServerTrustPasswordsGet (76) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D542A1->74F37669 Функция netapi32.dll:I_NetlogonComputeClientDigest (77) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D542C7->74F38161 Функция netapi32.dll:I_NetlogonComputeServerDigest (78) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D542EE->74F380E9 Функция netapi32.dll:NetAddAlternateComputerName (85) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54315->752B5849 Функция netapi32.dll:NetAddServiceAccount (86) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54338->74F3843C Функция netapi32.dll:NetApiBufferAllocate (89) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54356->74E41416 Функция netapi32.dll:NetApiBufferFree (90) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54374->74E413E0 Функция netapi32.dll:NetApiBufferReallocate (91) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5438E->74E43A01 Функция netapi32.dll:NetApiBufferSize (92) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D543AE->74E43A48 Функция netapi32.dll:NetBrowserStatisticsGet (96) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D543C8->703A2E41 Функция netapi32.dll:NetConnectionEnum (100) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D543E8->756F6B51 Функция netapi32.dll:NetDfsAdd (101) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54401->6FC72D37 Функция netapi32.dll:NetDfsAddFtRoot (102) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54412->6FC72F51 Функция netapi32.dll:NetDfsAddRootTarget (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54429->6FC743C1 Функция netapi32.dll:NetDfsAddStdRoot (104) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54444->6FC72E31 Функция netapi32.dll:NetDfsAddStdRootForced (105) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5445C->6FC7746E Функция netapi32.dll:NetDfsEnum (106) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5447A->6FC73489 Функция netapi32.dll:NetDfsGetClientInfo (107) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5448C->6FC73AD1 Функция netapi32.dll:NetDfsGetDcAddress (108) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D544A7->6FC7746E Функция netapi32.dll:NetDfsGetFtContainerSecurity (109) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D544C1->6FC74D22 Функция netapi32.dll:NetDfsGetInfo (110) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D544E5->6FC73655 Функция netapi32.dll:NetDfsGetSecurity (111) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D544FA->6FC74AC9 Функция netapi32.dll:NetDfsGetStdContainerSecurity (112) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54513->6FC74C87 Функция netapi32.dll:NetDfsGetSupportedNamespaceVersion (113) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54538->6FC74DBB Функция netapi32.dll:NetDfsManagerGetConfigInfo (114) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54562->6FC77479 Функция netapi32.dll:NetDfsManagerInitialize (115) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54584->6FC77484 Функция netapi32.dll:NetDfsManagerSendSiteInfo (116) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D545A3->6FC7748F Функция netapi32.dll:NetDfsMove (117) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D545C4->6FC74186 Функция netapi32.dll:NetDfsRemove (118) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D545D6->6FC733A6 Функция netapi32.dll:NetDfsRemoveFtRoot (119) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D545EA->6FC730A6 Функция netapi32.dll:NetDfsRemoveFtRootForced (120) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54604->6FC73208 Функция netapi32.dll:NetDfsRemoveRootTarget (121) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54624->6FC74711 Функция netapi32.dll:NetDfsRemoveStdRoot (122) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54642->6FC72EC9 Функция netapi32.dll:NetDfsRename (123) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5465D->6FC77484 Функция netapi32.dll:NetDfsSetClientInfo (124) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54671->6FC73EE1 Функция netapi32.dll:NetDfsSetFtContainerSecurity (125) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5468C->6FC74D70 Функция netapi32.dll:NetDfsSetInfo (126) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D546B0->6FC73781 Функция netapi32.dll:NetDfsSetSecurity (127) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D546C5->6FC74BAB Функция netapi32.dll:NetDfsSetStdContainerSecurity (128) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D546DE->6FC74CD6 Функция netapi32.dll:NetEnumerateComputerNames (129) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54703->752B5B61 Функция netapi32.dll:NetEnumerateServiceAccounts (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54724->74F38521 Функция netapi32.dll:NetEnumerateTrustedDomains (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54749->74F371B9 Функция netapi32.dll:NetFileClose (135) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5476D->756F6C81 Функция netapi32.dll:NetFileEnum (136) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54781->756F6D51 Функция netapi32.dll:NetFileGetInfo (137) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54794->756F6E81 Функция netapi32.dll:NetGetAnyDCName (138) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D547AA->74F34B51 Функция netapi32.dll:NetGetDCName (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D547C3->74F34959 Функция netapi32.dll:NetGetDisplayInformationIndex (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D547D9->74D454BC Функция netapi32.dll:NetGetJoinInformation (141) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D547FE->752B2CF7 Функция netapi32.dll:NetGetJoinableOUs (142) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5481B->752B56F1 Функция netapi32.dll:NetGroupAdd (143) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54834->74D478F0 Функция netapi32.dll:NetGroupAddUser (144) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54847->74D47AED Функция netapi32.dll:NetGroupDel (145) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5485E->74D48273 Функция netapi32.dll:NetGroupDelUser (146) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54871->74D48293 Функция netapi32.dll:NetGroupEnum (147) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54888->74D47B0B Функция netapi32.dll:NetGroupGetInfo (148) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5489C->74D48035 Функция netapi32.dll:NetGroupGetUsers (149) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D548B3->74D482B1 Функция netapi32.dll:NetGroupSetInfo (150) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D548CB->74D480BF Функция netapi32.dll:NetGroupSetUsers (151) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D548E2->74D48573 Функция netapi32.dll:NetIsServiceAccount (152) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D548FA->74F385C9 Функция netapi32.dll:NetJoinDomain (153) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54917->752B51C9 Функция netapi32.dll:NetLocalGroupAdd (154) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5492C->74D48F84 Функция netapi32.dll:NetLocalGroupAddMember (155) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54944->74D490B0 Функция netapi32.dll:NetLocalGroupAddMembers (156) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54962->74D496FF Функция netapi32.dll:NetLocalGroupDel (157) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54981->74D49636 Функция netapi32.dll:NetLocalGroupDelMember (158) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54999->74D496BD Функция netapi32.dll:NetLocalGroupDelMembers (159) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D549B7->74D49723 Функция netapi32.dll:NetLocalGroupEnum (160) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D549D6->74D490CE Функция netapi32.dll:NetLocalGroupGetInfo (161) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D549EF->74D494A6 Функция netapi32.dll:NetLocalGroupGetMembers (162) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A0B->74D4368F Функция netapi32.dll:NetLocalGroupSetInfo (163) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A2A->74D49519 Функция netapi32.dll:NetLocalGroupSetMembers (164) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A46->74D496DB Функция netapi32.dll:NetLogonGetTimeServiceParentDomain (165) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A65->74F381D9 Функция netapi32.dll:NetLogonSetServiceBits (166) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54A91->74F38009 Функция netapi32.dll:NetProvisionComputerAccount (172) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54AB1->7520671B Функция netapi32.dll:NetQueryDisplayInformation (173) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54AD5->74D45109 Функция netapi32.dll:NetQueryServiceAccount (174) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54AF7->74F38615 Функция netapi32.dll:NetRemoteComputerSupports (176) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B17->74E421D0 Функция netapi32.dll:NetRemoteTOD (177) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B3A->756F4DDB Функция netapi32.dll:NetRemoveAlternateComputerName (178) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B4E->752B5951 Функция netapi32.dll:NetRemoveServiceAccount (179) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B74->74F384B1 Функция netapi32.dll:NetRenameMachineInDomain (180) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54B95->752B5469 Функция netapi32.dll:NetRequestOfflineDomainJoin (196) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54BB5->75206B5D Функция netapi32.dll:NetScheduleJobAdd (197) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54BD9->6FC61A41 Функция netapi32.dll:NetScheduleJobDel (198) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54BF4->6FC61B39 Функция netapi32.dll:NetScheduleJobEnum (199) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C0F->6FC61C31 Функция netapi32.dll:NetScheduleJobGetInfo (200) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C2B->6FC61D51 Функция netapi32.dll:NetServerAliasAdd (201) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C4A->756F64D9 Функция netapi32.dll:NetServerAliasDel (202) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C63->756F65C9 Функция netapi32.dll:NetServerAliasEnum (203) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C7C->756F66B1 Функция netapi32.dll:NetServerComputerNameAdd (204) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54C96->756F50D9 Функция netapi32.dll:NetServerComputerNameDel (205) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54CB6->756F53D5 Функция netapi32.dll:NetServerDiskEnum (206) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54CD6->756F4FB9 Функция netapi32.dll:NetServerEnum (207) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54CEF->703A20B9 Функция netapi32.dll:NetServerEnumEx (208) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D05->703A20F0 Функция netapi32.dll:NetServerGetInfo (209) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D1D->756F40F4 Функция netapi32.dll:NetServerSetInfo (210) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D35->756F4EE1 Функция netapi32.dll:NetServerTransportAdd (211) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D4D->756F5520 Функция netapi32.dll:NetServerTransportAddEx (212) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D6A->756F55F9 Функция netapi32.dll:NetServerTransportDel (213) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54D89->756F56E1 Функция netapi32.dll:NetServerTransportEnum (214) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54DA6->756F57B9 Функция netapi32.dll:NetSessionDel (219) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54DC4->756F6931 Функция netapi32.dll:NetSessionEnum (220) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54DD9->756F67F9 Функция netapi32.dll:NetSessionGetInfo (221) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54DEF->756F6A01 Функция netapi32.dll:NetSetPrimaryComputerName (222) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E08->752B5A59 Функция netapi32.dll:NetShareAdd (223) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E29->756F58E9 Функция netapi32.dll:NetShareCheck (224) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E3C->756F62A1 Функция netapi32.dll:NetShareDel (225) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E51->756F6051 Функция netapi32.dll:NetShareDelEx (226) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E64->756F6399 Функция netapi32.dll:NetShareDelSticky (227) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E79->756F61A1 Функция netapi32.dll:NetShareEnum (228) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54E92->756F3D22 Функция netapi32.dll:NetShareEnumSticky (229) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54EA6->756F5AF1 Функция netapi32.dll:NetShareGetInfo (230) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54EC0->756F5C69 Функция netapi32.dll:NetShareSetInfo (231) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54ED7->756F5E41 Функция netapi32.dll:NetUnjoinDomain (233) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54EEE->752B5351 Функция netapi32.dll:NetUseAdd (235) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F05->752B3369 Функция netapi32.dll:NetUseDel (236) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F16->752B50A5 Функция netapi32.dll:NetUseEnum (237) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F27->752B318B Функция netapi32.dll:NetUseGetInfo (238) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F39->752B5131 Функция netapi32.dll:NetUserAdd (239) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F4E->74D45877 Функция netapi32.dll:NetUserChangePassword (240) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F60->74D46CDD Функция netapi32.dll:NetUserDel (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F7D->74D45EAB Функция netapi32.dll:NetUserEnum (242) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54F8F->74D45A4C Функция netapi32.dll:NetUserGetGroups (243) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54FA2->74D45FCD Функция netapi32.dll:NetUserGetInfo (244) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54FBA->74D42833 Функция netapi32.dll:NetUserGetLocalGroups (245) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54FD0->74D42250 Функция netapi32.dll:NetUserModalsGet (246) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D54FED->74D41DAB Функция netapi32.dll:NetUserModalsSet (247) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55005->74D466FA Функция netapi32.dll:NetUserSetGroups (248) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5501D->74D46274 Функция netapi32.dll:NetUserSetInfo (249) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55035->74D45DC7 Функция netapi32.dll:NetValidateName (250) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5504B->752B5571 Функция netapi32.dll:NetValidatePasswordPolicy (251) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55062->74D49D1A Функция netapi32.dll:NetValidatePasswordPolicyFree (252) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55083->74D49F19 Функция netapi32.dll:NetWkstaTransportAdd (255) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D550A8->752B4D9D Функция netapi32.dll:NetWkstaTransportDel (256) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D550C4->752B4E79 Функция netapi32.dll:NetWkstaTransportEnum (257) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D550E0->752B4F51 Функция netapi32.dll:NetWkstaUserEnum (258) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D550FD->752B4C49 Функция netapi32.dll:NetWkstaUserGetInfo (259) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55115->752B4A71 Функция netapi32.dll:NetWkstaUserSetInfo (260) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55130->752B4B61 Функция netapi32.dll:NetapipBufferAllocate (261) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5514B->74E43A7E Функция netapi32.dll:NetpIsRemote (277) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5516A->74E42B00 Функция netapi32.dll:NetpwNameCanonicalize (284) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55180->74E41B93 Функция netapi32.dll:NetpwNameCompare (285) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5519F->74E41FF0 Функция netapi32.dll:NetpwNameValidate (286) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D551B9->74E419E9 Функция netapi32.dll:NetpwPathCanonicalize (287) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D551D4->74E427C1 Функция netapi32.dll:NetpwPathCompare (288) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D551F3->74E441E8 Функция netapi32.dll:NetpwPathType (289) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5520D->74E4255C Функция netapi32.dll:NlBindingAddServerToCache (290) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55224->74F36DE2 Функция netapi32.dll:NlBindingRemoveServerFromCache (291) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D55247->74F36F51 Функция netapi32.dll:NlBindingSetAuthInfo (292) перехвачена, метод ProcAddressHijack.GetProcAddress ->74D5526F->74F36EE0 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C000035F] 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C000035F] 2. Проверка памяти Количество найденных процессов: 17 Количество загруженных модулей: 266 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\vksaver.dll" Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Remote Desktop Services) >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery) >> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем Проверка завершена Просканировано файлов: 283, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 11.05.2011 19:43:48 Сканирование длилось 00:00:35 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info CureIt тоже bsod. Какие бараны писали этот вирус!!
Автор темы Сообщений: 135

-=AMA=-	00:46, 12.05.2011 \| #6
Почетный Сообщений: 1433	Цитата (Motorroler) Какие бараны писали этот вирус » Это не бараны, это молодцы. Вариантов несколько, но я расскажу как бы действовал я. Если память из двух ( одной ) планок, выключаем комп и переставляем планки в другие параллельные слоты. Смотрим что находит штатный антивирус. Если результат такой же, то делаем бэкап системы с помощью Acronis True Image Home на другой раздел диска ( где не установлена ОС ) и переустанавливаем ОС. Смотрим что "говорит" переустановленный антивирус.
Почетный Сообщений: 1433

Motorroler	Отредактировано Motorroler - 14.05.2011, 19:30 10:21, 12.05.2011 \| #7
Автор темы Сообщений: 135	-=AMA=-, У меня ноутбук, раздел всего 1. Всего 2 планки с модулями по 1 гб. Как вариант, могу сделать бэкап на внешний жесткий диск. Думаю что переустановка все решит, но мы не ищем легких путей Кстати вирус был в KMS активаторе, будьте осторожнее, смотрите что и откуда качаете. -------------- Все испробовал, не одно решение не помогло. Решил проблему переустановкой Windows. -=AMA=-, спасибо за помощь. Тему можно закрыть.
Автор темы Сообщений: 135

Компьютерный форум » Общий » Помощь в лечении от вредоносных программ » Win32/Rustock

Страница 1 из 1
1

В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!

Windows 11

Windows 10

Windows 8.1

Популярное

Опрос

Статистика Форума

Последние обновления тем

Популярные темы

Новые пользователи

ATI / AMD Catalyst

ридор | 25.04.2024 | 20:38

Скачать Windows 11 Insider Preview - сборка 26200.5001

Karadag | 25.04.2024 | 19:23

Скачать Windows 10 - 2022 Update Release

netWanderer | 25.04.2024 | 10:55

Microsoft Edge на базе Chromium

MAGNITKA | 25.04.2024 | 09:18

Xeon(R) E5450 + ASUS GTX 660

dark7501 | 25.04.2024 | 04:41

Скачать Windows 11 - 2023 Update Release

mz1 | 24.04.2024 | 23:33

Слухи о новых Windows и не только

alex192837465 | 24.04.2024 | 21:09

Microsoft Office 2024 Preview

alex192837465 | 22.04.2024 | 18:40

NEW Болталка

Vietcongg | 22.04.2024 | 16:19

Скачать Windows 11 Insider Preview - сборка 22635

netWanderer | 21.04.2024 | 09:50

Активация Windows 10

5580

Скачать Windows 10 - сборка 10586 RTM

5521

Скачать Windows 11 - сборка 22000 Original Release

4454

Скачать Windows 10 - сборка 14393 RTM Anniversary

4261

Скачать Windows 10 - сборка 10240 RTM

3090

Скачать Windows 10 - сборка 15063 RTM Creators

3015

Слухи о новых сборках Windows 10

2972

Microsoft Edge на базе Chromium

2938

Скачать Windows 10 - сборка 16299 RTM Fall Creators

2545

2420

Стол заказов

2026

25.04.2024|20:37

25.04.2024|19:07

24.04.2024|06:15

23.04.2024|23:46

23.04.2024|21:10

23.04.2024|13:39

23.04.2024|13:03

Мим-Опро-Ходил

23.04.2024|12:49

22.04.2024|20:38

22.04.2024|08:28