Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

MIRovaya

Не находит вирус

Рекомендованные сообщения

Какую бы страницу не открывала, на каждой появляются всплывающие окна. Сканировала ноут многими антивирусами, ни один ничего не находит. Утилиты тоже ничего не выдают. Из-за этих всплывающих окон невозможно пользоваться интернетом. Adblock Plus на Хроме тоже не помогает.

 

AVZ выдал следующее

 

Функция NtAddBootEntry (09) перехвачена (845507A6->934214BA), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtAdjustPrivilegesToken (0C) перехвачена (844D0D8D->8C498E36), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtAllocateVirtualMemory (13) перехвачена (84475BEC->8C420E18), перехватчик c:\users\пользователь\appdata\local\temp\2B27CE774D.sys

Функция NtAlpcConnectPort (16) перехвачена (844C144E->8C49B074), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtAlpcCreatePort (17) перехвачена (84440D22->8C49B2EE), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtAlpcSendWaitReceivePort (27) перехвачена (8449E0EC->8C49B564), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtAssignProcessToJobObject (2B) перехвачена (8444AFEE->93421ED6), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtClose (32) перехвачена (84490518->8C49974A), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtConnectPort (3B) перехвачена (844C3F59->8C49A57E), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateEvent (40) перехвачена (8448C80F->8C49AAC8), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateEventPair (41) перехвачена (845564B4->9342CFF4), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtCreateFile (42) перехвачена (8449B390->8C499A26), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateIoCompletion (43) перехвачена (844A68A3->9342D176), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtCreateMutant (4A) перехвачена (8445C2B2->8C49A9AE), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateNamedPipeFile (4B) перехвачена (844CC749->8C498A24), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreatePort (4D) перехвачена (8443D875->8C49A882), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateProcessEx (50) - модификация машинного кода. Метод JmpTo. jmp 94055E5A\SystemRoot\System32\Drivers\aswSP.SYS

Функция NtCreateSection (54) перехвачена (8446F06D->8C498BCC), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateSemaphore (55) перехвачена (84451AA9->8C49ABE8), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateThread (57) перехвачена (84527ECA->8C4993D0), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateThreadEx (58) перехвачена (844BC36B->8C4994CE), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateTimer (59) перехвачена (8444A421->9342D130), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtCreateUserProcess (5D) перехвачена (844BA29D->8C49B7AE), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtCreateWaitablePort (5E) перехвачена (843F01DC->8C49A918), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtDebugActiveProcess (60) перехвачена (844F9D9A->8C49C2D6), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtDeleteBootEntry (64) перехвачена (845507D7->93421508), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtDeviceIoControlFile (6B) перехвачена (844BF611->8C499EA8), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtDuplicateObject (6F) перехвачена (8447D67A->8C49D4E4), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtFreeVirtualMemory (83) перехвачена (84303AEC->8C421196), перехватчик c:\users\пользователь\appdata\local\temp\2B27CE774D.sys

Функция NtFsControlFile (86) перехвачена (844A18DE->8C499CB6), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtLoadDriver (9B) перехвачена (84411C20->8C49C3C8), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtMapViewOfSection (A8) перехвачена (84492532->8C49CB30), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtModifyBootEntry (A9) перехвачена (845509A8->93421556), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtNotifyChangeKey (AC) перехвачена (84445F2D->93426534), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtNotifyChangeMultipleKeys (AD) перехвачена (8444504F->934233A6), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtOpenEvent (B1) перехвачена (8445BCAE->8C49AB5E), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtOpenEventPair (B2) перехвачена (845565B5->9342D016), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtOpenFile (B3) перехвачена (8447DC9A->8C4997CC), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtOpenIoCompletion (B4) перехвачена (84502F31->9342D19A), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtOpenMutant (BB) перехвачена (844AD31E->8C49AA3E), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtOpenProcess (BE) перехвачена (8445DAF8->8C499074), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtOpenSection (C2) перехвачена (844B58BB->8C49C8CA), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtOpenSemaphore (C3) перехвачена (844311DC->8C49AC7E), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtOpenThread (C6) перехвачена (844A9FC3->8C498F64), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtOpenTimer (C9) перехвачена (8455625B->9342D154), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtProtectVirtualMemory (D7) перехвачена (8448E5A1->9403CE4A), перехватчик C:\windows\System32\Drivers\aswSP.SYS

Функция NtQueryDirectoryObject (E0) перехвачена (844A4C2C->8C49B868), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtQueryObject (F8) перехвачена (8444CFF2->93423272), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtQuerySection (FE) перехвачена (844C2C36->8C49CE6A), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtQueueApcThread (10D) перехвачена (84447DC0->8C49C75C), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtQueueApcThreadEx (10E) перехвачена (84443F7D->8C42322E), перехватчик c:\users\пользователь\appdata\local\temp\2B27CE774D.sys

Функция NtReplaceKey (124) перехвачена (844E7AF8->8C4976DE), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtReplyPort (126) перехвачена (8443CB53->8C49AFE2), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtReplyWaitReceivePort (127) перехвачена (8448476C->8C49AEA8), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtRequestWaitReplyPort (12B) перехвачена (84489A63->8C49C070), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtRestoreKey (12E) перехвачена (844DDB5C->8C497A56), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtResumeThread (130) перехвачена (844BC592->8C49D386), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtSaveKey (135) перехвачена (844DF3CE->8C497676), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtSecureConnectPort (138) перехвачена (844A9FF8->8C49A2C4), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtSetBootEntryOrder (13A) перехвачена (845510B9->934215A4), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtSetBootOptions (13B) перехвачена (845515A5->934215F2), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtSetContextThread (13C) перехвачена (84529745->8C4995EC), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtSetInformationToken (150) перехвачена (8444F89C->8C49B90A), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtSetSecurityObject (15B) перехвачена (8444D742->8C49C566), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtSetSystemInformation (15E) перехвачена (8449A29A->8C49CFBA), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtSetSystemPowerState (15F) перехвачена (8456DE4A->934213AA), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtShutdownSystem (168) перехвачена (8454E9DB->93421350), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtSuspendProcess (16E) перехвачена (84529BD3->8C49D0AC), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtSuspendThread (16F) перехвачена (844E1085->8C49D1E6), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtSystemDebugControl (170) перехвачена (844D16BC->8C49C1FA), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtTerminateProcess (172) перехвачена (844A6BFB->8C49921A), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtTerminateThread (173) перехвачена (844C4584->8C499170), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtUnloadDriver (17B) перехвачена (84505467->9403B41C), перехватчик C:\windows\System32\Drivers\aswSP.SYS

Функция NtUnmapViewOfSection (181) перехвачена (844B087A->8C49CD0E), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция NtVdmControl (182) перехвачена (84543B97->93421640), перехватчик C:\windows\System32\Drivers\aswSnx.SYS

Функция NtWriteVirtualMemory (18F) перехвачена (844AB958->8C499306), перехватчик C:\windows\system32\DRIVERS\9704792drv.sys

Функция ObMakeTemporaryObject (84456C88) - модификация машинного кода. Метод JmpTo. jmp 94052CF6 \SystemRoot\System32\Drivers\aswSP.SYS

Проверено функций: 401, перехвачено: 75, восстановлено: 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выполните пункты 5 и 6 этой Инструкции.

Логи HiJackThis и AVZ прикрепите к сообщению.

 

Все выполнила

virusinfo_syscheck.zip

hijackthis.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Закройте все браузеры.

Отметьте галочкой в HiJackThis следующие строки:

O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue

и нажмите кнопку Fix checked.

 

Далее: открыть AVZ, в меню Файл - Выполнить скрипт скопировать и вставить следующий скрипт:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SearchRootkit(true, true);
QuarantineFile('C:\Users\пользователь\AppData\Local\Temp\_uninst_06502858.bat','');
QuarantineFile('C:\ProgramData\Search Protection\_run.bat','');
QuarantineFile('C:\Users\755E~1\AppData\Local\Temp\catchme.sys','');
StopService('catchme');
BC_DeleteFile('C:\Users\755E~1\AppData\Local\Temp\catchme.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Нажать кнопку Запустить. Система перезагрузится.

После перезагрузки в папке AVZ найти папку Quarantine, заархивировать её с паролем! и выложить на файлообменник. Ссылку на скачивание и пароль к архиву - мне в личку.

 

Что с проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.