Подцепил, вроде полечил, но не понятно, какие то перехватчики. посмотрите, у меня ещё есть один комп с похожими глюками.
Подцепил, вроде полечил, но не понятно, какие то перехватчики. посмотрите, у меня ещё есть один комп с похожими глюками.
В логах чисто...
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Функция NtCreateKey (29) перехвачена (8056F063->F74DA0E0), перехватчик speg.sys
Функция NtCreateThread (35) перехвачена (8057F262->F7A9CBFC), перехватчик не определен
Функция NtEnumerateKey (47) перехвачена (8056F76A->F74F7CA2), перехватчик speg.sys
Функция NtEnumerateValueKey (49) перехвачена (805801FE->F74F8030), перехватчик speg.sys
Функция NtOpenKey (77) перехвачена (805684D5->F74DA0C0), перехватчик speg.sys
Функция NtOpenProcess (7A) перехвачена (8057459E->F7A9CBE8), перехватчик не определен
Функция NtOpenThread (80) перехвачена (80597C0A->F7A9CBED), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (8056F473->F74F8108), перехватчик speg.sys
Функция NtQueryValueKey (B1) перехвачена (8056B9A8->F74F7F88), перехватчик speg.sys
Функция NtSetValueKey (F7) перехвачена (80575527->F74F819A), перехватчик speg.sys
Функция NtTerminateProcess (101) перехвачена (8058AE1E->F7A9CBF7), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (8057C123->F7A9CBF2), перехватчик не определен
Проверено функций: 284, перехвачено: 12, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89C131F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89C131F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8985D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8985D500 -> перехватчик не определен
Проверка завершена
Или бояться не чего и можно спакойно работать??
Можно спокойно работать, это перехваты эмулятора дисков...
по 2-му компу я так понимаю надо новую тему..
Да...
Уважаемый(ая) u3AKPU, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.