И AVZ и IceSword обнаруживают перехват функций, но после нейтрализации перехватчик восстанавливается.
Помогите отловить зловреда.
И AVZ и IceSword обнаруживают перехват функций, но после нейтрализации перехватчик восстанавливается.
Помогите отловить зловреда.
Установите ИЕ8.
Ничего плохого в логах не видно.
1) Какой смысл в установке ИЕ8?
2) В логах все красиво, кроме одного:
Это можно считать нормальным поведением системы?Функция NtAssignProcessToJobObject (13) перехвачена (805D660A->859D4630), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805CB408->859D3A60), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB694->859D3E80), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (805D4A4A->859D4460), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D48BC->859D4280), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D29AA->859D3C90), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2BA4->859D40B0), перехватчик не определен
Если да, то мог бы кто-нибудь пояснить этот момент?
Интернет Эксплорер является частью ОС, все непатченные уязвимости ИЕ автоматически мутируют в уязвимости Виндовс
Да.
http://www.z-oleg.com/secur/avz/index.php
http://www.z-oleg.com/secur/avz_doc/
Я разобрался с причиной - это ESET NOD32 4 перехватывает функции.
Я полностью удалил NOD32 и в логах сообщений о перехватчике не стало. С 3-ей версией NODа такого поведения не наблюдалось, это и ввело меня в заблуждение.
Тему можно закрыть.
Уважаемый(ая) ssh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.