Показано с 1 по 6 из 6.

перехватчик не определен- как боротся? (заявка № 41066)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    4
    Вес репутации
    29

    Thumbs up перехватчик не определен- как боротся?

    Добрый день.
    при проверки AVZ
    пишет перехватчик sp??.sys (в место вопросов после удаления и перезагрузки меняются символы (имя файла)). А так же много запесей типа
    \FileSystem\ntfs[IRP_MJ.........= 8A6381F8 -> перехватчик не определен
    Помогите как с этим боротся.???
    Логи вложил.
    Заранее благодарен.

    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах ничего подозрительного не видно.
    Перехваты сами по себе - не признак заражения, их делают и легитимные программы.
    sp??.sys - это от эмулятора дисковода (Alcohol120, Daemon Tools).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    4
    Вес репутации
    29
    а как определить какая программа это делает. Я копировал диск к себе(нужные данные)на котором было много вирусов. После этого avz стал выдовать эти прехвадчики. + Я еще ставил одну программы от платы видеоконтроля, но ее удалил. Так, что что то произошло именно тогда. т.к. после этих манипуляций началось. 1. Вместо быстрого режим выбора пользователя, стал использоватся режим где ручками надо писать имя пользователя. 2.Комп перестал уходить в ждущий режим по нажатию клавиши на клавиатуре (ругался типа програма ...(не помню как называлась, но это как раз от платы видеоконтроля) не дает передти в ждущий режим. Кучу всего поудалял. 2 недели маюсь. Сегодня принтер не стал работать. Отключаю его, подключаю он определяет как составное устройство USB и не работает. При переустановки драйверов ставится как lpt хотя он Usb. очень хочется разобратся в чем дело а не переустанавливать винду. Подскажите что это еще может быть?? Еще одно замечание! Почему при включенном AvzGuard перехвадчик перехватчик sp??.sys не определяется? и почему у него имя меняется при каждом удолении и перезагрузке?

  5. #4
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    4
    Вес репутации
    29
    попробывал программу Rootkit Unhooker в перехвате он выдал вот такой рапорт.

    RkUnhooker report generator v0.7
    ==============================================
    Rootkit Unhooker kernel version: 3.8.342.554
    ==============================================
    Windows Major Version: 5
    Windows Minor Version: 1
    Windows Build Number: 2600
    ==============================================

    ntkrnlpa.exe+0x0002D83C, Тип: Inline - RelativeCall по адресу 0x8050483C обработчик перехватчика расположен в [unknown_code_page]
    ntkrnlpa.exe+0x0006EC7E, Тип: Inline - RelativeJump по адресу 0x80545C7E обработчик перехватчика расположен в [ntkrnlpa.exe]
    [564]ekrn.exe-->kernel32.dll-->SetUnhandledExceptionFilter, Тип: Inline - PushRet по адресу 0x7C8449FD обработчик перехватчика расположен в [unknown_code_page]
    [4052]iexplore.exe-->user32.dll-->DialogBoxParamW, Тип: Inline - RelativeJump по адресу 0x7E3747AB обработчик перехватчика расположен в [ieframe.dll]
    [4052]iexplore.exe-->user32.dll-->DialogBoxIndirectParamW, Тип: Inline - RelativeJump по адресу 0x7E382072 обработчик перехватчика расположен в [ieframe.dll]
    [4052]iexplore.exe-->user32.dll-->MessageBoxIndirectA, Тип: Inline - RelativeJump по адресу 0x7E38A082 обработчик перехватчика расположен в [ieframe.dll]
    [4052]iexplore.exe-->user32.dll-->DialogBoxParamA, Тип: Inline - RelativeJump по адресу 0x7E38B144 обработчик перехватчика расположен в [ieframe.dll]
    [4052]iexplore.exe-->user32.dll-->MessageBoxExW, Тип: Inline - RelativeJump по адресу 0x7E3A0838 обработчик перехватчика расположен в [ieframe.dll]
    [4052]iexplore.exe-->user32.dll-->MessageBoxExA, Тип: Inline - RelativeJump по адресу 0x7E3A085C обработчик перехватчика расположен в [ieframe.dll]
    [4052]iexplore.exe-->user32.dll-->DialogBoxIndirectParamA, Тип: Inline - RelativeJump по адресу 0x7E3A6D7D обработчик перехватчика расположен в [ieframe.dll]
    [4052]iexplore.exe-->user32.dll-->MessageBoxIndirectW, Тип: Inline - RelativeJump по адресу 0x7E3B64D5 обработчик перехватчика расположен в [ieframe.dll]

    разве это нормально?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Нормально...

  7. #6
    Junior Member Репутация
    Регистрация
    04.03.2009
    Сообщений
    4
    Вес репутации
    29
    ну ни чего не понял, буду еще разбиратся, что ето с моим компом.
    Ну да и на этом спасибо.

  • Уважаемый(ая) playful, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. перехватчик не определен
      От deniszhdanov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.12.2010, 19:03
    2. AVZ перехватчик не определен
      От krish501 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.07.2010, 12:54
    3. Перехватчик не определен
      От Gekotanheir в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.01.2010, 16:29
    4. перехватчик не определен
      От nafisi4 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.11.2008, 21:36
    5. перехватчик не определен
      От evgkursai в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.04.2008, 16:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01055 seconds with 21 queries