Показано с 1 по 5 из 5.

Что значат записи в отчете AVZ v.4.24 r2 от 20.03.07

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    10
    Вес репутации
    63

    Что значат записи в отчете AVZ v.4.24 r2 от 20.03.07

    Здравствуйте!,Подскажите пожалуйста, что значат записи в отчете по сканированию системы программой AVZ:

    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=082B80)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80559B80
    KiST = 804E2D20 (284)
    Функция NtConnectPort (1F) перехвачена (80598C34->856B60C0), перехватчик не определен
    Функция NtDuplicateObject (44) перехвачена (805743BE->85486B68), перехватчик не определен
    Функция NtOpenProcess (7A) перехвачена (8057459E->85353328), перехватчик не определен
    Функция NtOpenThread (80) перехвачена (80597C0A->85486C90), перехватчик не определен
    Проверено функций: 284, перехвачено: 4, восстановлено: 0

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от HB_union Посмотреть сообщение
    Здравствуйте!,Подскажите пожалуйста, что значат записи в отчете по сканированию системы программой AVZ:

    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=082B80)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80559B80
    KiST = 804E2D20 (284)
    Функция NtConnectPort (1F) перехвачена (80598C34->856B60C0), перехватчик не определен
    Функция NtDuplicateObject (44) перехвачена (805743BE->85486B6, перехватчик не определен
    Функция NtOpenProcess (7A) перехвачена (8057459E->8535332, перехватчик не определен
    Функция NtOpenThread (80) перехвачена (80597C0A->85486C90), перехватчик не определен
    Проверено функций: 284, перехвачено: 4, восстановлено: 0
    Это значит, что функции перехвачены неопределенным перехватчиком. Для более точной картины нужны логи, сделанные по правилам раздела "Помогите". Судя по функциям это возможно Firewall или антивирус

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    10
    Вес репутации
    63

    Сегодня - другая картина

    Вчера сделал логи, но сегодня утром проверял - ничего подобного не обнаружено (компьютер не выключаю - перевожу в "спящий режим"). К сожалению, вчера не сделал лог hijackthis.log, понимаю, что надо бы было, но не получилось, на всякий случай, сделал сегодня.

    Сегодняшняя проверка AVZ:

    Протокол антивирусной утилиты AVZ версии 4.24
    Сканирование запущено в 22.03.2007 10:20:53
    Загружена база: 98021 сигнатура, 2 нейропрофиля, 55 микропрограмм лечения, база от 20.03.2007 10:42
    Загружены микропрограммы эвристики: 369
    Загружены цифровые подписи системных файлов: 57397
    Режим эвристического анализатора: Средний уровень эвристики
    Режим лечения: выключено
    Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=082B80)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80559B80
    KiST = 804E2D20 (284)
    Проверено функций: 284, перехвачено: 0, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Поиск маскировки процессов и драйверов завершен
    2. Проверка памяти
    Количество найденных процессов: 49
    Количество загруженных модулей: 436
    Проверка памяти завершена
    3. Сканирование дисков
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем
    7. Эвристичеcкая проверка системы
    Проверка завершена
    Просканировано файлов: 485, извлечено из архивов: 0, найдено вредоносных программ 0
    Сканирование завершено в 22.03.2007 10:21:42
    Сканирование длилось 00:00:50
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться в конференцию - http://virusinfo.info
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от HB_union Посмотреть сообщение
    Вчера сделал логи, но сегодня утром проверял - ничего подобного не обнаружено (компьютер не выключаю - перевожу в "спящий режим"). К сожалению, вчера не сделал лог hijackthis.log, понимаю, что надо бы было, но не получилось, на всякий случай, сделал сегодня.
    нужно перезагрузиться - перехваты снял AVZ, это видно в одном из логов. Явных зловредов не видно, судя по логу это компоненты Norton Antivirus что-то там перехватывают.

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2007
    Сообщений
    10
    Вес репутации
    63

    Благодарю за помощь!

    Спасибо большое за ответ!

Похожие темы

  1. Учетные записи
    От Smike2 в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 27.04.2012, 13:19
  2. Учетные записи
    От lavrov в разделе Microsoft Windows
    Ответов: 5
    Последнее сообщение: 20.10.2010, 05:04
  3. Защита от записи
    От kezman92 в разделе Аппаратное обеспечение
    Ответов: 2
    Последнее сообщение: 24.03.2009, 17:07
  4. файлы для записи на СД
    От Луиза_За в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.11.2008, 21:29
  5. Тормозит при записи DVD
    От Varaktor в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 23.01.2008, 17:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00748 seconds with 20 queries