Здравствуйте !
Интересует пункт:
1.1 Поиск перехватчиков API, работающих в UserMode.
Антивирусы DrWeb - CureIT! и KIS6 ничего не видят, Spybot - Search & Destroy тоже ничего не показал.
Есть предположение, что это не связано с вредоносными программами, но моих знаний не достаточно, чтобы разобраться самому.
Всем заранее большое спасибо за помощь!
Последний раз редактировалось DizMan; 27.08.2007 в 22:48.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В Багдаде всё спокойно
То что avz показывает перехваты klif, это нормально , это драйвер касперского - касперский так работает ;-)
Советую удалить данную версию касперского и поставить последнею , она больше ловит.
По пункту: «1.2 Поиск перехватчиков API, работающих в KernelMode» у меня вопросов и не было. Я не понял, кто перехватывает в: «1.1 Поиск перехватчиков API, работающих в UserMode».
Немного поясню.
Как человек, заботящийся о своем здоровье и предохраняющийся, регулярно провожу проверку на инфекционные заболевания и ранее перехватчиков API, работающих в UserMode у меня не было. А появились они после смены «железа» с Nforce4+Athlon64 на P35+core2d. А набор установленного софта в принципе остался прежним. И мне очень интересно - откуда растут ноги. Или Касперский в зависимости от железа может по разному осуществлять перехват ?
Можно провести научный эксперимент, удаляйте касперского, всё равно старая версия . Делайте рестарт, новые логи от авз и прикрепите их к теме. Если перехваты останутся, тогда надо искать дальше, а если нет - то я прав
П.С. На " Спасибо" надо нажимать
Провел научный эксперимент (см. прикрепленные фаилы). Вы были правы. Но почему остались таблицы экспорта в секции .text при поиске перехватчиков API, работающих в UserMode ???
Согласитесь, таблица экспорта в файле текст- это не перехватчик
Ставьте последнею версию кис7, также чтобы уменьшить шанс заражения, советую :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: