KimberlyCat Опубликовано 29 июля, 2016 Опубликовано 29 июля, 2016 антивирусная утилита "AVZ" стала находить перехват функций kernel32 : 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Функция kernel32.dll:ReadConsoleInputExA (1095) перехвачена, метод ProcAddressHijack.GetProcAddress ->77354F8E->77431AD0 Перехватчик kernel32.dll:ReadConsoleInputExA (1095) нейтрализован Функция kernel32.dll:ReadConsoleInputExW (1096) перехвачена, метод ProcAddressHijack.GetProcAddress ->77354FC1->77431B00 Перехватчик kernel32.dll:ReadConsoleInputExW (1096) нейтрализован в папке "Пользователи" появляются левые юзеры . у них имена начинаются с DWM-[цифра] появляются новые пользователи,которых удалить никак. цифры последовательны. (Сначала DWM-1,позже DWM-2...) . в браузере "FireFox Mozilla" стали появляться спам-текст. например, в адресной строке "twsttesttesttesttest..." а в соц.сети :"ууыаууыаууыаууыа..." Сообщение от модератора Soft Тема перенесена из раздела "Компьютерная помощь".
oit Опубликовано 29 июля, 2016 Опубликовано 29 июля, 2016 @KimberlyCat, http://forum.kasperskyclub.ru/index.php?showforum=26
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти