Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Обнаружено: потенциально опасное ПО IrpTableChanged процесс: недоступен

Muhazokotuha

Автор Muhazokotuha
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Muhazokotuha Новичок

Muhazokotuha

Опубликовано
Опубликовано

Таже проблема, чем только не проверяла, и CUREITом и пр., неделю назад начал ругался на фишинг адреса, нашел пару Троянов и один Бэкдор,

потом из Windows XP пропала тема экспишная, осталась только классическая, драйверы принтеров пропали( операция по установке новых невозможна),

интернет к удивлению работает, но сервер рабочий полетел и не отвечает, походу вирус заменил данные dns, потом не считывает флешки,

зато появился какой-то новый CD-ROM L: с данным на принтер и exe файлами, это труба!

вот данные отчетов Касперского:

 

обнаружено: потенциально опасное ПО IrpTableChanged процесс: недоступен

 

 

21.03.2012 9:41:31 Имя процесса недоступно Обнаружены подозрительные изменения в ядре операционной системы: изменен порядок обработки запросов системным драйвером C:\WINDOWS\SYSTEM32\DRIVERS\NTFS.SYS. Такое изменение может быть следствием работы драйвер-руткита или же программ-эмуляторов CD/DVD. (IrpTableChanged)

21.03.2012 10:02:13 Имя процесса недоступно Обнаружен скрытый процесс. Сокрытие в системе вредоносных программ и их процессов является результатом работы программ-маскировщиков (rootkit) (PDM.Hidden object)

21.03.2012 10:02:13 Имя процесса недоступно Процесс не может быть завершен: доступ запрещен или объект не найден

21.03.2012 10:22:13 Имя процесса недоступно Обнаружен скрытый процесс. Сокрытие в системе вредоносных программ и их процессов является результатом работы программ-маскировщиков (rootkit) (PDM.Hidden object)

21.03.2012 10:22:13 Имя процесса недоступно Процесс не может быть завершен: доступ запрещен или объект не найден

21.03.2012 10:42:13 Имя процесса недоступно Обнаружен скрытый процесс. Сокрытие в системе вредоносных программ и их процессов является результатом работы программ-маскировщиков (rootkit) (PDM.Hidden object)

 

это данные через что он пытается изменить ядро и системку:

таких больше 10 только за один раз!

21.03.2012 10:48:59 Процесс C:\WINDOWS\Explorer.EXE (PID: 1620): подозрительное действие. Процесс пытается изменить параметры безопасности компьютера (ключ: HKEY_USERS\S-1-5-21-3959401672-4202648077-3633649401-1156\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, значение: Hidden, данные: 0x00000001 (1)).

21.03.2012 10:42:13 Процесс C:\TEMP\5C311E5A-3719A412-CB8727A8-D691F21A\86517_XP.EXE (PID: 0): Процесс не может быть завершен: доступ запрещен или объект не найден

21.03.2012 10:42:13 Процесс C:\TEMP\5C311E5A-3719A412-CB8727A8-D691F21A\86517_XP.EXE (PID: 0): Процесс не может быть завершен: доступ запрещен или объект не найден

:D

 

 

Он сам Антивирь блокирует, мне посоветовали сделать с другого компа диск аварийного восстановления или с Nod32 или того же Каспера..

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)

Muhazokotuha, здравствуйте, если подозреваете заражение, ознакомьтесь с правилами данного раздела. Внимательно прочитайте и выполните эти рекомендации

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Garguha
      [РЕШЕНО] Два dwm.exe процесса один из которых скрытый майнер
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
    • Nelidoff
      [РЕШЕНО] Второй процесс dmw.exe греет процессор
      Автор Nelidoff
      На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало. 
      CollectionLog-2025.07.15-16.59.zip
    • Ezexec
      [РЕШЕНО] Обнаружил мощный майнер на пк
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • KL FC Bot
      Что такое SMS-бластер и как защититься от опасных SMS в путешествии | Блог Касперского
      Автор KL FC Bot
      Фальшивые SMS от банков, служб доставки и городских учреждений — излюбленный мошенниками способ выманить финансовые данные и пароли. Эту разновидность фишинга часто называют smishing (SMS phishing). Опасные SMS фильтруют почти все сотовые операторы, и лишь малая часть доходит до получателей. Но мошенники придумали нечто новое. За последний год в Великобритании, Таиланде и Новой Зеландии были задержаны злоумышленники, которые рассылали сообщения, минуя сотового оператора, прямо на телефоны жертв. Эта технология получила название SMS blaster.
      Что такое SMS blaster
      «Бластер» притворяется базовой станцией сотовой сети. Он выглядит, как утыканная антеннами коробка размером с системный блок старого компьютера; мошенники кладут ее в багажник автомобиля или в рюкзак. Включенный «бластер» побуждает все телефоны поблизости подключиться к нему как к самой мощной базовой станции с наилучшим сигналом. Когда это происходит — присылает подключенному телефону фальшивое SMS. В зависимости от модели «бластера» и условий приема, радиус рассылки SMS составляет 500–2000 метров, поэтому злодеи предпочитают проводить свои операции в многолюдных районах. Риск максимален в популярных туристических, торговых и деловых центрах — там и зафиксированы все известные атаки. При этом мошенники не имеют никаких ограничений: не платят за SMS, могут подписывать SMS любым отправителем и включать в него любые ссылки. Злоумышленникам не надо знать номера телефонов жертв — любой телефон получит сообщение, если подключится к их «сотовой вышке».
       
      View the full article
    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

×
×
  • Создать...