KimberlyCat 0 Опубликовано 29 июля, 2016 Share Опубликовано 29 июля, 2016 антивирусная утилита "AVZ" стала находить перехват функций kernel32 : 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Функция kernel32.dll:ReadConsoleInputExA (1095) перехвачена, метод ProcAddressHijack.GetProcAddress ->77354F8E->77431AD0 Перехватчик kernel32.dll:ReadConsoleInputExA (1095) нейтрализован Функция kernel32.dll:ReadConsoleInputExW (1096) перехвачена, метод ProcAddressHijack.GetProcAddress ->77354FC1->77431B00 Перехватчик kernel32.dll:ReadConsoleInputExW (1096) нейтрализован в папке "Пользователи" появляются левые юзеры . у них имена начинаются с DWM-[цифра] появляются новые пользователи,которых удалить никак. цифры последовательны. (Сначала DWM-1,позже DWM-2...) . в браузере "FireFox Mozilla" стали появляться спам-текст. например, в адресной строке "twsttesttesttesttest..." а в соц.сети :"ууыаууыаууыаууыа..." Сообщение от модератора Soft Тема перенесена из раздела "Компьютерная помощь". Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 29 июля, 2016 Share Опубликовано 29 июля, 2016 @KimberlyCat, http://forum.kasperskyclub.ru/index.php?showforum=26 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.