-
Junior Member
- Вес репутации
- 56
проверка обработчиков IRP в AVZ
Что бы это могло быть?
В системе установлены Outpost Firewall Pro, Dr.Web 5, KAV 7. Всевозможные искалки руткитов (Rootkit Revealer, Rootkit Unhooker) на данные странности не ругаются.
Код:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A6041F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A6041F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 88BE71F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 88BE71F8 -> перехватчик не определен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Lonely Soul
В системе установлены Outpost Firewall Pro, Dr.Web 5, KAV 7.
И она ещё и работать умудряется?
Перехватчики, скорее всего, от Outpost и KAV. Или от Алкоголя.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
pig
И она ещё и работать умудряется?
да запросто, в умелых руках всё работает 
методом исключения получается, что это - щупальцы от KAV
Ответить с цитированием
