Посмотрите, пожалуйста, на мою машинку. Система (вроде бы) работает нормально. Но, иногда, svchost долбиться на адреса других провайдеров - я это блокирую через Outpost вручную. В Инете нашел информацию, что это (может быть) обновление Винды лезет по зеркальным адресам.
Меня интересует: что за неопределенные перехватчики IRP в отчете AVZ (пункт 1.5)? Что-то подобное я нашел в Инете - там говорят, что это от программы эмулятора дисков. Но Алкоголь у меня давно снесен.
Подскажите, также, нужно ли обращать внимание на перехватчики API (4 шт.), выделенные в отчете AVZ красным цветом (пункт 1.1)?
Спасибо. Надеюсь на ваши разъяснения и рекомендации. Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за оперативность. Отсутствие всякой бяки - успокоило. Но теперь мне хотелось бы разобраться во всем этом до конца, чтобы красные строки в логах AVZ не сильно пугали и не настораживали:
1. Как я понял (из Инета), что неопределенные перехватчики IRP (\FileSystem\ntfs[IRP_MJ_CREATE] = 8A6DF1F8 -> перехватчик не определен, ...) в отчете AVZ (пункт 1.5) - это от программы эмулятора дисков Daemon Tools, Alcohol120 и т.д. Т.к. Причиной этих прерываний (так пишут) драйвер sptd.sys, который маскируется, сидит в автозагрузке и остается от подобных программ даже после деинсталляции. Вопрос: нужен ли мне в дальнейшем этот драйвер, и если нет - как мне грамотно его "грохнуть"?
2. Скажите "чьи будут" перехватчики API (Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100A55EE], ...), выделенные в отчете AVZ красным цветом (пункт 1.1)? А еще лучше как мне самому это посмотреть? В Инете пишут, что бы это сделать нужно включить AVZM, но у меня что-то ничего не получилось...
1. Как я понял (из Инета), что неопределенные перехватчики IRP (\FileSystem\ntfs[IRP_MJ_CREATE] = 8A6DF1F8 -> перехватчик не определен, ...) в отчете AVZ (пункт 1.5) - это от программы эмулятора дисков Daemon Tools, Alcohol120 и т.д. Т.к. Причиной этих прерываний (так пишут) драйвер sptd.sys, который маскируется, сидит в автозагрузке и остается от подобных программ даже после деинсталляции. Вопрос: нужен ли мне в дальнейшем этот драйвер, и если нет - как мне грамотно его "грохнуть"?
На Ваше усмотрение. Если хотите удалить, выполните скрипт
2. Скажите "чьи будут" перехватчики API (Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[100A55EE], ...), выделенные в отчете AVZ красным цветом (пункт 1.1)? А еще лучше как мне самому это посмотреть? В Инете пишут, что бы это сделать нужно включить AVZM, но у меня что-то ничего не получилось...
Большое спасибо. Скрипт отработал на ура. Следов от Алкоголя в системе не осталось. Теперь и в логе AVZ (пункт 1.5) неопределенных перехватчиков также не наблюдается. С определением перехватчиков в пункте 1.1 лога AVZ попробую "пошуршать" еще (ради спортивного интереса) самостоятельно.
Уважаемый(ая) DimmOS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: