|
|
|
|
Можно ли удалять данную библиотеку | ☑ | ||
|---|---|---|---|---|
|
0
Sent
09.12.05
✎
10:23
|
Проверил антивирусом Зайцева. И вот что он выдал:
Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FC4<>7C801D77 Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FD3<>7C801D4F Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FF1<>7C801AF1 Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FE2<>7C80ACD3 Можно ли удалять данную библиотеку? |
|||
|
1
fabrikant
09.12.05
✎
10:24
|
Попробуй. Потом расскажешь.
|
|||
|
2
ДенисЧ
09.12.05
✎
10:26
|
как либа-то называется?
|
|||
|
3
Sent
09.12.05
✎
10:26
|
kernel32.dll
|
|||
|
4
igork1966
09.12.05
✎
10:27
|
(2) kernel32.dll ;-) ;-) ;-)
|
|||
|
5
Vint Kras
09.12.05
✎
10:27
|
kernel ето что ?
|
|||
|
6
ДенисЧ
09.12.05
✎
10:27
|
(3) а... Тогда удаляй нафиг.
|
|||
|
7
fabrikant
09.12.05
✎
10:27
|
(3) Че, не удалил до сих пор? Давай быстрее, а то поздно будет.
|
|||
|
8
LOSS
09.12.05
✎
10:28
|
удали. и возвращайся
|
|||
|
9
lisss
09.12.05
✎
10:28
|
(0)Каспера поставь, он эту фигню лечит....
|
|||
|
10
igork1966
09.12.05
✎
10:28
|
(7) Лучше сразу format c: чтобы немучаться.
(8) нескоро будет ;-) |
|||
|
11
Sent
09.12.05
✎
10:29
|
(9) Каспер этого не видит.
|
|||
|
12
Sent
09.12.05
✎
10:31
|
(8) Не вернусь ведь
|
|||
|
13
fabrikant
09.12.05
✎
10:33
|
(12) Да ты удалять запаришься
|
|||
|
14
Simod
09.12.05
✎
10:33
|
(12) Правильно, не вернешся...
|
|||
|
15
Sent
09.12.05
✎
10:34
|
(14) Дак че мне делать с этой батвой?
|
|||
|
16
fabrikant
09.12.05
✎
10:34
|
(15) Забей
|
|||
|
17
Simod
09.12.05
✎
10:34
|
(0) "..антивирусом Зайцева" - шо такое? :-)
|
|||
|
18
igork1966
09.12.05
✎
10:34
|
(15) Попробуй достать из дистрибутива эту dll-ку.
Загрузись с CD и замени. (поможет если вирус внедрился в kernel32.dll или подменил ее) |
|||
|
19
Sent
09.12.05
✎
10:35
|
(18) Как это сделать?
|
|||
|
20
Vint Kras
09.12.05
✎
10:36
|
+18 если fat32, то в досе грузись и усе ок...
|
|||
|
21
lisss
09.12.05
✎
10:36
|
(18)если это вирусяка, он уже заразил некоторые файлы, при запуске они и исправят все обратно :)
|
|||
|
22
igork1966
09.12.05
✎
10:37
|
(21) Возможно, но необязательно. Попробовать стоит.
|
|||
|
23
Sent
09.12.05
✎
10:37
|
(20) Нет NTFS
|
|||
|
24
LOSS
09.12.05
✎
10:38
|
Могу выслать антивирус лося
|
|||
|
25
Sent
09.12.05
✎
10:39
|
(24) А антивирус барана не нада? :))))
|
|||
|
26
Akula
09.12.05
✎
10:40
|
(0) касперский на компьютере установлен? его монитор работает?
|
|||
|
27
Sent
09.12.05
✎
10:41
|
(26) Да
|
|||
|
28
Akula
09.12.05
✎
10:43
|
(27) отключи монитор и еще раз проверь "антивирусом Зайцева".
imho сообщения из (0) должны пропасть |
|||
|
29
GrayT
09.12.05
✎
10:43
|
(17)Это старший брат Кроликова
|
|||
|
30
Sent
09.12.05
✎
10:46
|
(28) Нет не помогает.
|
|||
|
31
Akula
09.12.05
✎
10:48
|
(30) выгрузи касперского ПОЛНОСТЬЮ. если он установлен со службой - останови ее.
|
|||
|
32
Sent
09.12.05
✎
10:49
|
(31) Полностью остановлен
|
|||
|
33
Sent
09.12.05
✎
10:51
|
Вот что мне пишет
1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FC4<>7C801D77 Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FD3<>7C801D4F Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FF1<>7C801AF1 Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FE2<>7C80ACD3 Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана |
|||
|
34
Akula
09.12.05
✎
10:51
|
(32) в сообщении (0) говорится, что кто-то перехватывает вызов системных функций LoadLibraryA, LoadLibraryEx, ...
скорее всего это делает касперский. "Зайцев" опять ругается? |
|||
|
35
Sent
09.12.05
✎
10:52
|
(34)Касперский полностью отключен
|
|||
|
36
Sent
09.12.05
✎
10:59
|
+(35) И Заяц опять ругается
|
|||
|
37
Akula
09.12.05
✎
11:01
|
(35) других установленных антивирусов нет?
службу касперского остановил? попробуй в диспетчере задач завершить все ненужные процессы и снова проверь. у зайцева есть свой монитор? (33) тебе монитор пишет или сканер? |
|||
|
38
Sent
09.12.05
✎
11:02
|
(37) Других антивирусов нет. У зайцева монитора нет. При сканировании такое пишет.
|
|||
|
39
Sent
09.12.05
✎
11:07
|
Посоветуйте еще какой-нибудь антивирус, который может с этим справиться.
|
|||
|
40
AeDen
09.12.05
✎
11:09
|
Расслабься, не паникуй. Пускай перехватчики работают. Это могут быть и системные службы. Вполне.
|
|||
|
41
Akula
09.12.05
✎
11:10
|
(39) Следует понимать, что обнаружение перехвата тех или иных функций еще не означает, что в систему внедрился RootKit - возможно, перехват функций применяется антивирусным монитором, Firewall или иными утилитами.
см. http://z-oleg.com/secur/avz_doc/ Firewall??? (40) полностью согласен |
|||
|
42
Sent
09.12.05
✎
11:11
|
(40)(41) Фу успокоили. :)))
Спасибо |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|