смущает в логе AVZ несколько перехваченных функций
=============== начало куска Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dlldrUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[10004F76]
Функция ntdll.dll:NtClose (111) перехвачена, метод APICodeHijack.JmpTo[10005046]
Функция ntdll.dllwClose (921) перехвачена, метод APICodeHijack.JmpTo[10005046]
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[10004C16]
Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[10001536]
Функция user32.dll:mouse_event (72 перехвачена, метод APICodeHijack.JmpTo[100016B6] =============== конец куска
добавил
CureIt в защищенном режиме ничего подозрительного не обнаружил
Последний раз редактировалось pvb-d; 18.06.2009 в 15:00.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: