Показано с 1 по 5 из 5.

SSDT перехватчик функций (заявка № 48858)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2009
    Сообщений
    9
    Вес репутации
    28

    Cool SSDT перехватчик функций

    И AVZ и IceSword обнаруживают перехват функций, но после нейтрализации перехватчик восстанавливается.
    Помогите отловить зловреда.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Установите ИЕ8.
    Ничего плохого в логах не видно.

  4. #3
    Junior Member Репутация
    Регистрация
    01.05.2009
    Сообщений
    9
    Вес репутации
    28
    1) Какой смысл в установке ИЕ8?
    2) В логах все красиво, кроме одного:
    Функция NtAssignProcessToJobObject (13) перехвачена (805D660A->859D4630), перехватчик не определен
    Функция NtOpenProcess (7A) перехвачена (805CB408->859D3A60), перехватчик не определен
    Функция NtOpenThread (80) перехвачена (805CB694->859D3E80), перехватчик не определен
    Функция NtSuspendProcess (FD) перехвачена (805D4A4A->859D4460), перехватчик не определен
    Функция NtSuspendThread (FE) перехвачена (805D48BC->859D4280), перехватчик не определен
    Функция NtTerminateProcess (101) перехвачена (805D29AA->859D3C90), перехватчик не определен
    Функция NtTerminateThread (102) перехвачена (805D2BA4->859D40B0), перехватчик не определен
    Это можно считать нормальным поведением системы?
    Если да, то мог бы кто-нибудь пояснить этот момент?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от ssh Посмотреть сообщение
    1) Какой смысл в установке ИЕ8?
    Интернет Эксплорер является частью ОС, все непатченные уязвимости ИЕ автоматически мутируют в уязвимости Виндовс
    Цитата Сообщение от ssh Посмотреть сообщение
    Это можно считать нормальным поведением системы?
    Да.
    Цитата Сообщение от ssh Посмотреть сообщение
    Если да, то мог бы кто-нибудь пояснить этот момент?
    http://www.z-oleg.com/secur/avz/index.php
    http://www.z-oleg.com/secur/avz_doc/

  6. #5
    Junior Member Репутация
    Регистрация
    01.05.2009
    Сообщений
    9
    Вес репутации
    28
    Я разобрался с причиной - это ESET NOD32 4 перехватывает функции.
    Я полностью удалил NOD32 и в логах сообщений о перехватчике не стало. С 3-ей версией NODа такого поведения не наблюдалось, это и ввело меня в заблуждение.

    Тему можно закрыть.

  • Уважаемый(ая) ssh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. У функции не определён перехватчик
      От ahawk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.09.2011, 11:06
    2. AVZ обнаружил перехват функций
      От lelyaegorova в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2009, 14:25
    3. Перехват функций
      От Xel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.02.2008, 16:56
    4. Перехват функций - зараза ?
      От silenser в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.08.2007, 17:25
    5. Перехват функций в отчете AVZ 4.22
      От Peina в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.12.2006, 00:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01634 seconds with 20 queries