Показано с 1 по 8 из 8.

AVZ и неопределённые перехватчики (заявка № 41743)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    4
    Вес репутации
    55

    Thumbs up AVZ и неопределённые перехватчики

    Здравствуйте!
    Комп в последнее время сильно тормозит, каждый день практически обнаруживается что то новенькое, анитвирус NOD 32
    При сканировании системы с помощью утилиты AVZ, есть пункты выделенные красным цветом, касающиеся того что тип перехватчика не определён, например:1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_CREATE] = 813281F8 -> перехватчик не определен таких сообщение довольно много

    , так же есть сообщения следующего характера: 1.4 Поиск маскировки процессов и драйверов
    >> Маскировка драйвера: Base=F64C7000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS"

    Функция NtCreateKey (29) перехвачена (8056FCB7->F9DF20E0), перехватчик spui.sys

    Отправляю вам файлы логов, надеюсь они дошли!?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Что именно вылавливает нод? И где?

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    4
    Вес репутации
    55
    NOD находит следующее
    14.03.2009 C:\Downloads\poivy.rar »RAR »poivy\setuppoivy.exe »INNO »file0000.bin - вероятно модифицированный Win32/Genetik троян

    4.03.2009 C:\Program Files\FieryAds\CommLayer.VVdll - модифицированный Win32/Adware.FearAds приложение
    C:\Program Files\FieryAds\fieryads.VVdll - Win32/Adware.FearAds приложение - изолирован - переименован C:\Program Files\FieryAds\fieryads.VVVdll

    25.02.2009 C:\Program Files\FieryAds\CommLayer.Vdll - модифицированный Win32/Adware.FearAds приложение
    C:\Program Files\FieryAds\fieryads.Vdll - Win32/Adware.FearAds приложение - переименван â C:\Program Files\FieryAds\fieryads.VVdll
    25.02.2009 Оперативная память - Win32/Adware.FearAds приложение
    C:\PROGRA~1\FieryAds\CommLayer.dll - модифицированный Win32/Adware.FearAds приложение

    12.02.2009 C:\Program Files\WinRAR\Wrar3reg.exe - вероятно неизвестный вирус NewHeur_PE вирус [7]

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    FieryAds удалите, Wrar3reg.exe-это крек...

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    4
    Вес репутации
    55
    FieryAds удалил с помощью AVZ.
    Всё?, Почему AVZ при сканировании выдаёт красным цветом информацию о том, что перехватчик не определён ? либо определён, но данные сообщения красного цвета?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это перехваты эмулятора дисков...

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    4
    Вес репутации
    55
    Значит всё нормально?
    Если так, то спасибо всем кто помог разобраться!
    Наверное надо дефрагментацию дисков сделать, может комп по шустрей работать начнет

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нормально...

  • Уважаемый(ая) olegru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перехватчик неопределён
      От Whols в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.06.2011, 00:14
    2. Перехватчик неопределён
      От Whols в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.07.2010, 13:48
    3. Ответов: 1
      Последнее сообщение: 31.12.2009, 11:35
    4. неопределённые перехватчики
      От malets в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.10.2009, 17:22
    5. Неопределённый перехватчик IRP
      От Daemon в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.02.2009, 12:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01282 seconds with 20 queries