Уже второй рас обнаруживаю у себя на компе перехвадчиков...
Код:
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=07B180)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 80552180
KiST = 80501030 (284)
Функция NtCreateKey (29) перехвачена (80618BD2->F84650E0), перехватчик sphn.sys
Функция NtEnumerateKey (47) перехвачена (80619412->F8483CA2), перехватчик sphn.sys
Функция NtEnumerateValueKey (49) перехвачена (8061967C->F8484030), перехватчик sphn.sys
Функция NtOpenKey (77) перехвачена (80619F68->F84650C0), перехватчик sphn.sys
Функция NtQueryKey (A0) перехвачена (8061A28C->F8484108), перехватчик sphn.sys
Функция NtQueryValueKey (B1) перехвачена (80616C8C->F8483F88), перехватчик sphn.sys
Функция NtSetValueKey (F7) перехвачена (80617292->F848419A), перехватчик sphn.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 823DE1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 823DE1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 81D61500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 81D61500 -> перехватчик не определен
Проверка завершена
Помогите плиз...очень прошу...
ПЫ.СЫ Я незнаю почему,но гдет примерно неделю я не мог зайти на ваш сатй...Я предполагаю что ет какой то вирус,потому что я так же не могу зайти ни на один сайт антивируса (Касперский,Др.Веб и т.д.).Подскажите плиз что делать...
Также у меня часто возникают вирусы в файлах типа .exe (В том числе и в AVZ4).Проблема заключается в том что я не могу запустить саму програму...приходится архивировать avz.exe и заменять им уже испорченый...
Последний раз редактировалось Neiros; 13.01.2009 в 18:31.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
И снова перехвадчики...
