Перехватчик неопределен (в пункте-Проверка обработчиков IRP)
Здравствуйте, уважаемые хелперы. До недавнего времени все было нормально.
Но потом что-то произошло--после обновления системы.
Вначале что-то начало есть место на диске С: и грузить систему так, что индикатор все время мигал красным (будто запущен прожорливый процесс).
Потом CureIT нашел в папке С:/Windows/Downloaded Program Files приложение vizable.ocx, зараженный по показаниям проги Trojan.DnsChange.origin, удалила этот файл, сразу место на диске очистилось мегов на 300 или больше.
Но система нет-нет но начинает "дергаться" (опять индикатор красный...)
Антивирус Avast ничего не видит, AVZ же вирусов также не нашел, но в отчете пишет, что "перехватчик неопределен", а лежит он в "file System/ntfs...=82F661E8
P/S/ пыталась отключить Avast через диспетчер задач, но что-то не дает, пишет
"Невозможно завершить процесс",т.к. "Отказано в доступе"
Может кто подскажет, что это такое, и как от этого избавиться???
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У Вас перехваты от эмулятора дисков даемон тулз. Это безопасно.
C:\WINDOWS\statcontrol.exe - вот этот файл пришлите согласно приложению 2 правил.
SUPERAntiSpyware - лучше удалите.
V Bond, kps, спасибо, что успокоили мою душу (хорошо что в логах все чисто...и перехваты эмулятора безопасны), но это про драйверы sptd и parport - если не ошибаюсь...Просто раньше был тот же Даемон, но неопределенных перехватчиков не было. Вызывают подозрение эти "неопределенные перехватчики" (ведь не было их раньше-то) Или зря я волнуюсь по этому поводу
И ведь что-то грузило комп (хотя повода не было) Склонна считать, что в этом виноваты ети "неопределенные" Или я ошибаюсь?
1)Относительно файла statcontrol.exe - не хочет лезть в карантин: у него прямое чтение и я догадываюсь почему (это вроде старый exe-шник проги по установке интернета) Вот что пишет:
Ошибка карантина файла, попытка прямого чтения (statcontrol.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\statcontrol.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\statcontrol.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\statcontrol.exe)
Карантин с использованием прямого чтения - ошибка
2) 2 kps
что не так с SUPERAntiSpyware? Ей не стоит доверять, или она вредна, бесполезна или...?
3)и все-таки, вредный ли был файл vizable.ocx - или зря я его удалила. Ответьте, пожалуйста
4) и ведь Что-то не давало вырубить Avast, перед проверкой AVZ. Вот что это могло быть??(хотя раньше норамльно все отключалось через диспетчер задач) Или просто глюк??
5)И еще: из лога HiJackthis - не вредно ли сие чудо:
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Что это за .spop такой??
Ну не знаю, может его и не надо трогать??(statcontrol.exe)
Он же в прямом чтении системой...
Так что собственно посоветуете,
И что про остальные вопросы?
Или я чего-то не догоняю...Объясните, пожалуйста
Добавлено через 30 минут
Меня даже больше деспокоит вот это в логах AVZ:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82F661E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 82F661E8 -> перехватчик не определен
Проверка завершена
Что это за перехватчики, откуда они появились
Подскажите кто-нибудь, очень прошу
Последний раз редактировалось Irena; 22.07.2008 в 00:27.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: