Обнаружено: потенциально опасное ПО IrpTableChanged процесс: недоступен

[Muhazokotuha]

Таже проблема, чем только не проверяла, и CUREITом и пр., неделю назад начал ругался на фишинг адреса, нашел пару Троянов и один Бэкдор,

потом из Windows XP пропала тема экспишная, осталась только классическая, драйверы принтеров пропали( операция по установке новых невозможна),

интернет к удивлению работает, но сервер рабочий полетел и не отвечает, походу вирус заменил данные dns, потом не считывает флешки,

зато появился какой-то новый CD-ROM L: с данным на принтер и exe файлами, это труба!

вот данные отчетов Касперского:

 

обнаружено: потенциально опасное ПО IrpTableChanged процесс: недоступен

 

 

21.03.2012 9:41:31 Имя процесса недоступно Обнаружены подозрительные изменения в ядре операционной системы: изменен порядок обработки запросов системным драйвером C:\WINDOWS\SYSTEM32\DRIVERS\NTFS.SYS. Такое изменение может быть следствием работы драйвер-руткита или же программ-эмуляторов CD/DVD. (IrpTableChanged)

21.03.2012 10:02:13 Имя процесса недоступно Обнаружен скрытый процесс. Сокрытие в системе вредоносных программ и их процессов является результатом работы программ-маскировщиков (rootkit) (PDM.Hidden object)

21.03.2012 10:02:13 Имя процесса недоступно Процесс не может быть завершен: доступ запрещен или объект не найден

21.03.2012 10:22:13 Имя процесса недоступно Обнаружен скрытый процесс. Сокрытие в системе вредоносных программ и их процессов является результатом работы программ-маскировщиков (rootkit) (PDM.Hidden object)

21.03.2012 10:22:13 Имя процесса недоступно Процесс не может быть завершен: доступ запрещен или объект не найден

21.03.2012 10:42:13 Имя процесса недоступно Обнаружен скрытый процесс. Сокрытие в системе вредоносных программ и их процессов является результатом работы программ-маскировщиков (rootkit) (PDM.Hidden object)

 

это данные через что он пытается изменить ядро и системку:

таких больше 10 только за один раз!

21.03.2012 10:48:59 Процесс C:\WINDOWS\Explorer.EXE (PID: 1620): подозрительное действие. Процесс пытается изменить параметры безопасности компьютера (ключ: HKEY_USERS\S-1-5-21-3959401672-4202648077-3633649401-1156\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, значение: Hidden, данные: 0x00000001 (1)).

21.03.2012 10:42:13 Процесс C:\TEMP\5C311E5A-3719A412-CB8727A8-D691F21A\86517_XP.EXE (PID: 0): Процесс не может быть завершен: доступ запрещен или объект не найден

21.03.2012 10:42:13 Процесс C:\TEMP\5C311E5A-3719A412-CB8727A8-D691F21A\86517_XP.EXE (PID: 0): Процесс не может быть завершен: доступ запрещен или объект не найден

 

 

Он сам Антивирь блокирует, мне посоветовали сделать с другого компа диск аварийного восстановления или с Nod32 или того же Каспера..

[Tiare]

Muhazokotuha, здравствуйте, если подозреваете заражение, ознакомьтесь с правилами данного раздела. Внимательно прочитайте и выполните эти рекомендации

Изменено 21 марта, 2012 пользователем thyrex