Это повторяется при каждом запуске avz. Что с этим делать?
Функция NtCreateKey (29) перехвачена (8056E9A9->F86150E0), перехватчик spxl.sys Функция NtEnumerateKey (47) перехвачена (8056F0B0->F8633CA2), перехватчик spxl.sys Функция NtEnumerateValueKey (49) перехвачена (8057EBEF->F8634030), перехватчик spxl.sys Функция NtOpenKey (77) перехвачена (80567EFB->F86150C0), перехватчик spxl.sys Функция NtQueryKey (A0) перехвачена (8056EDB9->F863410, перехватчик spxl.sys Функция NtQueryValueKey (B1) перехвачена (8056B303->F8633F8, перехватчик spxl.sys Функция NtSetValueKey (F7) перехвачена (8057516D->F863419A), перехватчик spxl.sys
\FileSystem\ntfs[IRP_MJ_CREATE] = 82FDB1F8 -> перехватчикнеопределен \FileSystem\ntfs[IRP_MJ_CLOSE] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82FDB1F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 82FDB1F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CREATE] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CLOSE] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_WRITE] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_EA] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8236D500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8236D500 -> перехватчикнеопределен \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8236D500 -> перехватчикнеопределен \FileSystem\FastFat[IRP_MJ_PNP] = 8236D500 -> перехватчикнеопределен
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45942).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 44 секунды
перехватчик spxl.sys
sp??.sys - это от эмулятора CD.
Последний раз редактировалось Bratez; 18.05.2009 в 07:13.
Причина: Добавлено
все сделал, в карантине было пусто. Несколько дней инет не работал. Сегодня скачал новый avz, обновил и выполнил скрипты (первые 4). Теперь карантин не пуст.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: