Перейти к содержанию
Правила раздела

Обнаружено: потенциально опасное ПО IrpTableChanged процесс: недоступен

Muhazokotuha

Автор Muhazokotuha
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Muhazokotuha

Muhazokotuha

Опубликовано
Опубликовано

Таже проблема, чем только не проверяла, и CUREITом и пр., неделю назад начал ругался на фишинг адреса, нашел пару Троянов и один Бэкдор,

потом из Windows XP пропала тема экспишная, осталась только классическая, драйверы принтеров пропали( операция по установке новых невозможна),

интернет к удивлению работает, но сервер рабочий полетел и не отвечает, походу вирус заменил данные dns, потом не считывает флешки,

зато появился какой-то новый CD-ROM L: с данным на принтер и exe файлами, это труба!

вот данные отчетов Касперского:

 

обнаружено: потенциально опасное ПО IrpTableChanged процесс: недоступен

 

 

21.03.2012 9:41:31 Имя процесса недоступно Обнаружены подозрительные изменения в ядре операционной системы: изменен порядок обработки запросов системным драйвером C:\WINDOWS\SYSTEM32\DRIVERS\NTFS.SYS. Такое изменение может быть следствием работы драйвер-руткита или же программ-эмуляторов CD/DVD. (IrpTableChanged)

21.03.2012 10:02:13 Имя процесса недоступно Обнаружен скрытый процесс. Сокрытие в системе вредоносных программ и их процессов является результатом работы программ-маскировщиков (rootkit) (PDM.Hidden object)

21.03.2012 10:02:13 Имя процесса недоступно Процесс не может быть завершен: доступ запрещен или объект не найден

21.03.2012 10:22:13 Имя процесса недоступно Обнаружен скрытый процесс. Сокрытие в системе вредоносных программ и их процессов является результатом работы программ-маскировщиков (rootkit) (PDM.Hidden object)

21.03.2012 10:22:13 Имя процесса недоступно Процесс не может быть завершен: доступ запрещен или объект не найден

21.03.2012 10:42:13 Имя процесса недоступно Обнаружен скрытый процесс. Сокрытие в системе вредоносных программ и их процессов является результатом работы программ-маскировщиков (rootkit) (PDM.Hidden object)

 

это данные через что он пытается изменить ядро и системку:

таких больше 10 только за один раз!

21.03.2012 10:48:59 Процесс C:\WINDOWS\Explorer.EXE (PID: 1620): подозрительное действие. Процесс пытается изменить параметры безопасности компьютера (ключ: HKEY_USERS\S-1-5-21-3959401672-4202648077-3633649401-1156\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, значение: Hidden, данные: 0x00000001 (1)).

21.03.2012 10:42:13 Процесс C:\TEMP\5C311E5A-3719A412-CB8727A8-D691F21A\86517_XP.EXE (PID: 0): Процесс не может быть завершен: доступ запрещен или объект не найден

21.03.2012 10:42:13 Процесс C:\TEMP\5C311E5A-3719A412-CB8727A8-D691F21A\86517_XP.EXE (PID: 0): Процесс не может быть завершен: доступ запрещен или объект не найден

:D

 

 

Он сам Антивирь блокирует, мне посоветовали сделать с другого компа диск аварийного восстановления или с Nod32 или того же Каспера..

Tiare

Tiare

Опубликовано
Опубликовано (изменено)

Muhazokotuha, здравствуйте, если подозреваете заражение, ознакомьтесь с правилами данного раздела. Внимательно прочитайте и выполните эти рекомендации

Изменено пользователем thyrex

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • user10049259403
      Обнаружена раннее открытая опасная ссылка
      Автор user10049259403
      Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе. Через несколько минут от Kaspersky Free появилось три сообщения: 
      1)Событие: Обнаружена ранее открытая опасная ссылка
      Пользователь: AGENT\helst
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Интернет-защита
      Описание результата: Не обработано
      Тип: Угроза потери данных
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
      Путь к объекту: https://alibisprocessessyntax.com
      Причина: Облачная защита
      2)Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: AGENT\helst
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Интернет-защита
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название: https://alibisprocessessyntax.com/api/users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
      Путь к объекту: https://alibisprocessessyntax.com/api
      Причина: Облачная защита
      3)Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: AGENT\helst
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Интернет-защита
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название: https://alibisprocessessyntax.com/xdmyh9ge?key=067088407afb97d6be211af098e15ac6
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
      Путь к объекту: https://alibisprocessessyntax.com
      Причина: Облачная защита
      Опасно ли это и нужно ли что-то делать? Больше всего напрягает пункт не обработано.  
       Выполнил полную проверку Kaspersky Free и MalwareBytes: ничего обнаружено не было.
      Версия windows 11: 22H2, сборка 22621.2283
      версия Kaspersky: 21.14.5.462
    • saha96
      Недоступен параметр центра обновления
      Автор saha96
      Доброго времени суток, как сделать доступным следующий ползунок?

    • dexter
      Процессы Касперского
      Автор dexter
      Здравствуйте. Может кто-то объяснит, что это такой за "перец" висит в памяти и  кушает больше 130 Мб памяти ?
      Где хвалёная оптимизация  продукта ? И не надо говорить, чтобы добавил ещё плашек.

    • Bair107
      установка NetAgent, недоступен выбор сервера администрирования
      Автор Bair107
      версия 13.2.0.1511
      Выбор сервера администрирования при установке агента администрирования невозможен, кнопка Обзор серая, поле для ввода, также, недоступно. Пробовал на разных компьютерах(Win7,Win10). Установка проходит, но с сервером, естественно не соединяется.

    • Enei
      Обнаружил Trojan.Agent
      Автор Enei
      Помогите пожалуйста. На пк обнаружил вирус. Касперский не устанавливается, ошибка с синим экраном. Dr. Web видит, но не удаляет. Утилита AdwCleaner удалила некоторые, но не все. Она видит два файла: 1)С\Windows\System32\drivers\WinmonProcessMonitor.sys. (файл)   2) C\Windows\rss (папка). Пишет, что перемещены в карантин, но удалить не могу.
×
×
  • Создать...