-
странное сообщение avz
Здравствуйте!
Проверил (первый раз) свою систему avz, в принципе , ничего опасного не нашлость кроме следующего:
Функция ZwConnectPort (1F) перехвачена (80590820->8A15CC30), перехватчик не определен
Напугала меня эта строчка, особенно в сочетании с названием функции.;-)
Может ли это быть признаком активности трояна?
Система - WinXp Rus Prof SP2, обновления ставлю регулярно, ативирус-AVP, firewall - NDIS
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Функция ZwConnectPort (1F) перехвачена (80590820->8A15CC30), перехватчик не определен
Побобный перехват периодически фиксируется, это скорее всего проделки Firewall. Но для надежности стоит приложить логи согласно правилам - может, удастся вычислить перехватчик.
-
-
-
-
Пример на своем логе: Функция ZwClose (19) перехвачена (80566B49->BADD00B0), перехватчик C:\WINDOWS\system32\Drivers\klif.sys
Функция ZwConnectPort (1F) перехвачена (805894AD->BAEBEC90), перехватчик C:\WINDOWS\System32\vsdatant.sys
Функция ZwCreateFile (25) перехвачена (80570D48->BAEBBB70), перехватчик C:\WINDOWS\System32\vsdatant.sys
Функция ZwCreateKey (29) перехвачена (8056E761->BAED4944), перехватчик C:\WINDOWS\System32\vsdatant.sys
Функция ZwCreateProcess (2F) перехвачена (805AD314->BAED3760), перехватчик C:\WINDOWS\System32\vsdatant.sys
Функция ZwCreateProcessEx (30) перехвачена (8058041A->BAED3980), перехватчик C:\WINDOWS\System32\vsdatant.sys
Функция ZwCreateSection (32) перехвачена (8056441B->BAED6610), перехватчик C:\WINDOWS\System32\vsdatant.sys
orvman ты угадал - это работа ZA
-
-
SDA, Спасибо тебе, родной.
orvman ты угадал - это работа ZA
- я не телепат правда, я только учусь, видать успехи делаю. Скоро уже через протокол TCP и усиленными ударами головой об стену научюсь удаленно определять железо на машине и запущенные процессы без всяких там логов и подробностей
P.S. Кто понял - тот понял.
P.P.S. А Вы говорите - логи, логи. Кому они нужны, логи???
Последний раз редактировалось orvman; 09.03.2006 в 05:52.
-
-
Прошу извинить, если что не так ;-) Просто хотелось сначала узнать, возможно ли такое в принципе.
firewall - NIS (Norton Internet Security)
Kliff.sys у меня тоже ловится, но не напряг, т.к. я выяснил, что он к AVP относится.
Теперь ясно, что это сообщение к файерволу относится.
Спасибо!
-