Решена Поймал Hijack троян.

Статус
В этой теме нельзя размещать новые ответы.

Ванька

Новый пользователь
Сообщения
4
Реакции
0
Пару дней назад скачал GTA 5 пиратку, чуть поиграл и удалил, сильно глючила. А потом начались проблемы с интернетом. Узнал что в таблетке от GTA 5 был троян Hijack. Как узнал, он блокирует автозапуск .exe, реест и сливает трафик. Вроде с .exe все нормально(хотя скайп пару раз сам вырубался) реест тоже открывается, но интернет иногда конкретно пропадает, только после перезагрузки интернета появляется. И утилита AVZ показывает, что какие-то файлы перехвачены, вот пример:
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (271) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEB20->6B923260
Функция ntdll.dll:NtSetInformationFile (564) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AE840->6B923680
Функция ntdll.dll:NtSetValueKey (596) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEBD0->6B956B90
Функция ntdll.dll:ZwCreateFile (1733) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEB20->6B923260
Функция ntdll.dll:ZwSetInformationFile (2024) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AE840->6B923680
Функция ntdll.dll:ZwSetValueKey (2056) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEBD0->6B956B90
 

Вложения

  • Addition.txt
    754 байт · Просмотры: 3
  • Check_Browsers_LNK.log
    5.8 KB · Просмотры: 4
  • FRST.txt
    100 байт · Просмотры: 2
  • hijackthis.log
    9 KB · Просмотры: 3
  • Shortcut.txt
    65.2 KB · Просмотры: 1
Вот логи...
 

Вложения

  • Addition.txt
    30.7 KB · Просмотры: 2
  • FRST.txt
    203.1 KB · Просмотры: 3
  • ClearLNK-24.02.2017_18-29.log
    2.5 KB · Просмотры: 1
Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
Task: {61CEB281-F4CD-4735-9B0E-2E3F29D9C38E} - System32\Tasks\{150276B1-34AD-48D7-B2B0-345AD5183550} => pcalua.exe -a "D:\Games\Killing Floor\RUN_KF.exe" -d "D:\Games\Killing Floor"
EmptyTemp:
Reboot:
end

Кроме остатков, удаленного вами ранее, Killing Floor больше ни чего не видно.
И утилита AVZ показывает, что какие-то файлы перехвачены
Это нормально. Не обращайте внимания.

Можем еще адварь поискать
Подготовьте лог AdwCleaner.
 
Я Killing Floor не удалял, систему восстанавливал только. Когда его еще не было, но восстановить систему вроде успешно не удалось.
 

Вложения

  • Fixlog.txt
    1.8 KB · Просмотры: 1
Адварь искать будем?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу