|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Функция user32.dll... |
|
||||
|
|
Функция user32.dll...
|
Пользователь Сообщения: 113 |
Здравствуйте ,поче-муто при проверке AVZ выдает такие записи
Функция user32.dll:DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->75465F5A->778AE659 Функция user32.dll:DefDlgProcW (1658) перехвачена, метод ProcAddressHijack.GetProcAddress ->75465F75->778A4128 Функция user32.dll:DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->75465F90->77882A63 Функция user32.dll:DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->75465FAB->77872 Говорят что вполне возможно какой-то вирус решил просканировать систему и логи вам на форум опубликовать ,может подскажите в чем проблема? система windows 7 домашняя расширеная (64 разряда) антивирус Авира -интернет секьюрити . |
|
|
Отправлено: 09:13, 01-04-2012 |
Пользователь Сообщения: 110
|
Профиль | Отправить PM | Цитировать карэн, какая причина послужила, для проверки компьютера с помощью AVZ? Это вполне обыкновенные перехваты.
|
|
Последний раз редактировалось Warrior Kratos, 01-04-2012 в 11:39. Отправлено: 10:24, 01-04-2012 | #2 |
|
Пользователь Сообщения: 113
|
Профиль | Отправить PM | Цитировать Вот эта самая и послужила , я ж не знаю вирус это или нет ,а АВЗ выделила красным эти значения,сканирую курейтом сейчас ,так он показал уже пару троянских программ таких как troian.fraudster 274, потомучто возникает необходимость посещения сайтов на которых я могу опубликовать личные данные ,ну и прочее.
|
|
------- Отправлено: 11:20, 01-04-2012 | #3 |
|
Пользователь Сообщения: 110
|
Профиль | Отправить PM | Цитировать карэн, эти папки вам известны?
Код:
 2012-03-29 16:13:14 ----D---- C:\Users\Карэн\AppData\Roaming\DYA_NVURBDAHNPILDSNTI 2012-03-29 16:13:14 ----D---- C:\ProgramData\DYA_NVURBDAHNPILDSNTI C:\Users\Карэн\AppData\Roaming\GHISLER |
|
Отправлено: 11:33, 01-04-2012 | #4 |
|
Пользователь Сообщения: 113
|
Профиль | Отправить PM | Цитировать Warrior Kratos, да я нахожу их у себя
|
|
|
------- Отправлено: 11:44, 01-04-2012 | #5 |
|
Пользователь Сообщения: 110
|
Профиль | Отправить PM | Цитировать Цитата карэн:
|
|
|
Отправлено: 11:47, 01-04-2012 | #6 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать C:\Users\Карэн\AppData\Roaming\GHISLER от Total Commander похоже что-то
|
|
------- Отправлено: 12:14, 01-04-2012 | #7 |
|
Пользователь Сообщения: 110
|
Профиль | Отправить PM | Цитировать thyrex, а у этих время создание совпадает, похоже carbepr.
Цитата Warrior Kratos:
Код:
2012-02-09 21:39:05 ----D---- C:\Users\Карэн\AppData\Roaming\kFv3DjpT2zpvukF |
|
|
Отправлено: 12:29, 01-04-2012 | #8 |
|
Пользователь Сообщения: 113
|
Профиль | Отправить PM | Цитировать софта много грузилось ,курейт вот определил еще два troian.carberp.60 и troian.carberp.30
|
|
------- Отправлено: 12:44, 01-04-2012 | #9 |
|
Пользователь Сообщения: 110
|
Профиль | Отправить PM | Цитировать что в эти папках находится?
Цитата Warrior Kratos:
|
|
|
Отправлено: 12:54, 01-04-2012 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Ошибка - [решено] Ошибка: системная библиотека user32.dll перемещена в памяти... | ruddystepa | Microsoft Windows 2000/XP | 127 | 05-08-2017 21:58 | |
| Помогите сбить перехватчиков c user32.dll, advapi32.dll, netapi.dll | Pr0ga | Лечение систем от вредоносных программ | 3 | 26-06-2010 18:06 | |
| [решено] Использование User32.dll вместо MouseClick | HORRIBLE | AutoIt | 11 | 30-03-2010 12:02 | |
| Загрузка - после восстановления User32.dll появляется черный экран | ymuhin | Microsoft Windows 2000/XP | 14 | 14-12-2008 19:56 | |
| Загрузка - user32.dll - Точка входа в процедуру Close Clip... | kolchoz | Microsoft Windows 2000/XP | 7 | 10-08-2007 19:24 | |
|
|
Время: 16:29. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
