Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Ошибка стандартной нейтрализации

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 6

#1 OFF   F(r)iend

F(r)iend

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 16 Июль 2019 - 00:36

Добрый день!

Приблизительно раз в минуту-две грузит жесткий диск (SSD) на 100%, обычно при переключении между приложениями или использовании проводника. Проверка AVZ показала ошибку нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита). Так же перехвачен ряд функций -  kernel32.dll:,  advapi32.dll: netapi32.dll:, но в дальнейшем перехватчик нейтрализован.
 

Прикрепленные файлы


  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 894

Отправлено 16 Июль 2019 - 02:18

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

Приложите логи согласно правилам раздела.
 

Проверка AVZ показала ошибку нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита). Так же перехвачен ряд функций -  kernel32.dll:,  advapi32.dll: netapi32.dll:, но в дальнейшем перехватчик нейтрализован.

 

Не обращайте внимание на это уведомление.


  • 0

#3 OFF   F(r)iend

F(r)iend

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 16 Июль 2019 - 14:50

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

Приложите логи согласно правилам раздела.
 

Проверка AVZ показала ошибку нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита). Так же перехвачен ряд функций -  kernel32.dll:,  advapi32.dll: netapi32.dll:, но в дальнейшем перехватчик нейтрализован.

 

Не обращайте внимание на это уведомление.

Прикрепленные файлы


  • 0

#4 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 16 Июль 2019 - 15:36

1. Не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.
2. Java 8 Update 191 (64-bit) - устаревшая версия. Если используете, обновите до актуальной. Или удалите.
3. Проверить "чувствительные" устаревшие программы можно так:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#5 OFF   F(r)iend

F(r)iend

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 17 Июль 2019 - 14:44

Java обновил, SecurityCheck проверил

Прикрепленные файлы


Сообщение отредактировал F(r)iend: 17 Июль 2019 - 14:45

  • 0

#6 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 17 Июль 2019 - 14:51

На заметку - Рекомендации после удаления вредоносного ПО
  • 0
  • Спасибо x 1
  • Показать
Изображение

#7 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 918

Отправлено 18 Июль 2019 - 08:48

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".


  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных