-
Junior Member
- Вес репутации
- 56
что за spxy.sys?
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро TUKERNEL.EXE обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)
Функция NtCreateKey (29) перехвачена (80577925->BA6E00E0), перехватчик spxy.sys
Функция NtEnumerateKey (47) перехвачена (80578E1C->BA6FECA2), перехватчик spxy.sys
Функция NtEnumerateValueKey (49) перехвачена (80587691->BA6FF030), перехватчик spxy.sys
Функция NtOpenKey (77) перехвачена (80572BFC->BA6E00C0), перехватчик spxy.sys
Функция NtQueryKey (A0) перехвачена (80578A1C->BA6FF10, перехватчик spxy.sys
Функция NtQueryValueKey (B1) перехвачена (8057303F->BA6FEF8, перехватчик spxy.sys
Функция NtSetValueKey (F7) перехвачена (80582294->BA6FF19A), перехватчик spxy.sys
Функция NtUnloadKey (107) перехвачена (80654E06->B60C26D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Проверено функций: 284, перехвачено: 8, восстановлено: 0
что это за сабж? в системе даже ненашел такого файла...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-