AVZ: перехватчик не определен

**RMV1983** · 17.10.2008, 13:10

Собственно есть только подозрения.
Новый комп. Программы брал из архива с другого ПК (тоже стоит avz ~ всё норм). Кое-что качал новое.

Стоит (основное):
Avast! 4.8 (монитор)
Comodo 3.0 (монитор) [guard32.dll]
Avira Classic (монитор. до этого не ставил.)
Punto Switcher 2.9.5
Драйвер для мыши A4 tech X7 на доп. клавиши (определяется как keyloger) [Amhooker.dll]
OpenOffice 2.4.1 (быстрый запуск)
дрова на nVidia
+ AVZ

К И-нету комп пока подключён не был.

После установки AVZ столкнулся с сообщениями, в которых хотелось бы разобраться.

В первую очередь напрягает:

1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtClose (111) перехвачена, метод APICodeHijack.JmpTo[10005056]
Функция ntdll.dll

wClose (921) перехвачена, метод APICodeHijack.JmpTo[10005056]
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[10004C26]
Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[10001546]
Функция user32.dll:mouse_event (72

перехвачена, метод APICodeHijack.JmpTo[100016C6]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text

Функция NtCreateThread (35) перехвачена (805CF804->BAEBE15C), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805C9C46->BAEBE14

, перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C9ED2->BAEBE14D), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D1170->BAEBE157), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805B2D5C->BAEBE152), перехватчик не определен

Просто хочу разобраться.

PS: Лог AVZ прилагаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: