Что значат записи в отчете AVZ v.4.24 r2 от 20.03.07
Здравствуйте!,Подскажите пожалуйста, что значат записи в отчете по сканированию системы программой AVZ:
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Функция NtConnectPort (1F) перехвачена (80598C34->856B60C0), перехватчик не определен
Функция NtDuplicateObject (44) перехвачена (805743BE->85486B68), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (8057459E->85353328), перехватчик не определен
Функция NtOpenThread (80) перехвачена (80597C0A->85486C90), перехватчик не определен
Проверено функций: 284, перехвачено: 4, восстановлено: 0
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте!,Подскажите пожалуйста, что значат записи в отчете по сканированию системы программой AVZ:
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Функция NtConnectPort (1F) перехвачена (80598C34->856B60C0), перехватчик не определен
Функция NtDuplicateObject (44) перехвачена (805743BE->85486B6, перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (8057459E->8535332, перехватчик не определен
Функция NtOpenThread (80) перехвачена (80597C0A->85486C90), перехватчик не определен
Проверено функций: 284, перехвачено: 4, восстановлено: 0
Это значит, что функции перехвачены неопределенным перехватчиком. Для более точной картины нужны логи, сделанные по правилам раздела "Помогите". Судя по функциям это возможно Firewall или антивирус
Вчера сделал логи, но сегодня утром проверял - ничего подобного не обнаружено (компьютер не выключаю - перевожу в "спящий режим"). К сожалению, вчера не сделал лог hijackthis.log, понимаю, что надо бы было, но не получилось, на всякий случай, сделал сегодня.
Сегодняшняя проверка AVZ:
Протокол антивирусной утилиты AVZ версии 4.24
Сканирование запущено в 22.03.2007 10:20:53
Загружена база: 98021 сигнатура, 2 нейропрофиля, 55 микропрограмм лечения, база от 20.03.2007 10:42
Загружены микропрограммы эвристики: 369
Загружены цифровые подписи системных файлов: 57397
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
2. Проверка памяти
Количество найденных процессов: 49
Количество загруженных модулей: 436
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 485, извлечено из архивов: 0, найдено вредоносных программ 0
Сканирование завершено в 22.03.2007 10:21:42
Сканирование длилось 00:00:50
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Вчера сделал логи, но сегодня утром проверял - ничего подобного не обнаружено (компьютер не выключаю - перевожу в "спящий режим"). К сожалению, вчера не сделал лог hijackthis.log, понимаю, что надо бы было, но не получилось, на всякий случай, сделал сегодня.
нужно перезагрузиться - перехваты снял AVZ, это видно в одном из логов. Явных зловредов не видно, судя по логу это компоненты Norton Antivirus что-то там перехватывают.